Bundeskriminalamt meldet Schlag gegen international agierende DDoS-Erpresser

Erfolgreicher Zugriff in der Republik Srpska in Bosnien-Herzegowina Mitte Dezember 2015

[datensicherheit.de, 12.01.2016] Nach Angaben des Bundeskriminalamtes (BKA) ist es Beamten des „Hi-Tech Crime Departement“ des Innenministeriums der Republik Srpska in Bosnien-Herzegowina am 15. Dezember 2015 gelungen, einen 32-jährigen Mann festzunehmen, der im Verdacht steht, eine führende Rolle in einer international agierenden Gruppierung von Cyberkriminellen mit dem Pseudonym „DD4BC“ („DDoS for Bitcoin“) zu spielen. BKA-Cyberspezialisten hätten vor Ort die operativen Maßnahmen begleitet, an denen auch Polizeibeamte aus den USA, aus Großbritannien und Österreich sowie von Europol beteiligt gewesen seien.

Ermittlungsverfahren wegen des Verdachts der Erpressung und Computersabotage

Das BKA hatte nach eigenen Angaben im Auftrag der Generalstaatsanwaltschaft Frankfurt/Main (Zentralstelle zur Bekämpfung der Internetkriminalität) ein Ermittlungsverfahren wegen des Verdachts der Erpressung und Computersabotage gegen diese Gruppierung eingeleitet.
Die Täter sollen seit 2014 weltweit mit DDoS-Angriffen gegen die Webpräsenzen größerer E-Commerce-Unternehmen und Firmen vorgegangen sein. Auch deutsche Unternehmen seien betroffen; weltweit gebe es Schadensfälle im hohen dreistelligen Bereich.

Schutzgeld in der digitalen Währung Bitcoin

Die kriminelle Vereinigung soll bei ihren Erpressungen nach dem immer gleichen Muster vorgegangen sein – die betroffenen Unternehmen seien zur Zahlung eines bestimmten Betrages aufgefordert worden, damit die Täter ihre Angriffe einstellen. Gefordert worden sei jeweils ein Betrag in der digitalen Währung Bitcoin, zumeist im Gegenwert von rund 10.000 Euro.

BKA setzt auf internationale Kooperation

Diese erfolgreiche Festnahme unterstreiche erneut die Bedeutung der internationalen polizeilichen Zusammenarbeit bei der Bekämpfung von weltweit agierenden Cyberkriminellen, so das BKA. Um aber solche Erfolge zu erzielen, bedürfe es auch einer vertrauensvollen Kooperation mit der Wirtschaft, wie sie beispielsweise mit dem German Competence Centre against Cyber Crime (G4C e.V.) bestehe. Der Appell des BKA: Nur wenn betroffene Unternehmen solche Taten zur Anzeige bringen, ist eine strafrechtliche Verfolgung möglich!

Weitere Informationen zum Thema:

G4C
German Competence Centre against Cyber Crime

datensicherheit.de, 21.07.2015
Link11 Sicherheitsanalyse: DDoS-Erpressung durch DD4BC