Dienstleistung: DDos-Angriffe auf Websites

Russische Hacker offerieren Preisliste: Putins Website lahm zu legen, kostet nur 1000 Dollar, die von Microsoft 80000 Dollar

Schwierig zu sagen, ob die Geschichte wahr ist oder nicht. Die russische Tageszeitung Wedemosti berichtet, dass eine Hackergruppe anbietet, im Auftrag und natürlich gegen Bezahlung Webseiten anzugreifen und lahmzulegen. Interessant an dem Angebot ist auch die Preisgestaltung.

Die Gruppe mit langjähriger "Berufserfahrung" bietet Interessierten an, eine beliebige Website für 150 US-Dollar pro Tag lahm zu legen. Auch wer weniger Geld ausgeben will, kann auf der gestaffelten Preisliste ein Angebot finden, um einem Konkurrenten zu schaden oder Jemanden zu ärgern. Das Ausschalten der Funktionsfähigkeit einer Website wird auch für 6 Stunden zu einem Preis von 60 US-Dollar angeboten.

Das Problem des Angebots für den Interessierten ist natürlich, dass er nicht erst nach der "Dienstleistung" zahlen muss, sondern Vorauszahlung leisten soll. Das legt nahe, dass die angebliche Hackergruppe es vermutlich nur auf das Geld abgesehen hat. Ein Mitarbeiter von Wedemosti erhielt eine Email mit den Angeboten dieser Gruppe: "Wir freuen uns, Ihnen einen Qualitätsservice zum Ausschalten von Websites anbieten zu können. Wir können mit unseren DDoS-Angriffen jede Website lahm legen."

Der Journalist hat sein Interesse angemeldet und zurück geschrieben. Eine Antwort kam darauf von einem DoZ, der erklärte, er könne jede Website, auch die von Microsoft, lahm legen. Auch wenn es ihm möglicherweise schlecht ergehen würde, so zeigte er sich bereit, die Website von Microsoft für 80.000 US-Dollar pro Woche lahm zu legen. Für dieselbe Dienstleistung bei der Website des russischen Präsidenten Wladimir Putin verlangte er hingegen nur 2.000 Dollar und ließ sich dann noch auf 1.000 Dollar die Woche herunter handeln. Offenbar scheint dies weniger interessant und leichter zu sein, möglicherweise wird auch die Gefahr geringer als bei Microsoft - das Unternehmen bietet hohe Preisgelder für Informationen - eingeschätzt, zurück verfolgt werden zu können.

DoZ bot sogar einige Empfehlungen von "Kunden" des angeblichen Hackerdienstleisters an. Einer bedauert, dass man 4.000 Dollar zahlen müsse, aber man habe ja dafür keine Konkurrenten mehr. Bislang wurde in Russland allerdings noch niemand verfolgt und bestraft, wenn er nur DDoS-Angriffe ausgeführt hat, Strafen gab es nur, wenn dies mit anderen Vergehen verbunden war.

Die Tools zum Ausführen von DDoS-Angriffen findet man leicht im Internet. Sie können auch ohne große Kenntnis von Script-Kiddies eingesetzt werden. Von politischen Cyberaktivisten wurden DDoS-Angriffe immer einmal wieder zum Lahmlegen von Websites eingesetzt (Milde Strafe für al-Dschasira-Hacker). Auch zur Ausschaltung von Konkurrenz wurden DDoS-Angriffe gestartet (Spammer zwingen ihre Gegner in die Knie, zur Erpressung wurde mit ihnen gedroht). Mit dem MyDoom-Wurm sollte Anfang des Jahres ein DDoS-Angriff auf Microsoft ausgeführt werden. Möglicherweise stammte dieser auch aus Russland.

Erstmals erzielten DDoS-Angriffe große Aufmerksamkeit im Jahr 2000, als einige große Websites wie die von Yahoo oder eBay zeitweise ausgefallen waren (ECommerce-Websites lahmgelegt). Verurteilt wurde dafür ein damals 15-Jähriger).

http://www.heise.de/tp/artikel/17/17637/1.html