Auch Behörden setzten bei der Bekämpfung von Cyberkriminalität immer häufiger Honeypots ein. Dabei werden bewusst schlecht abgesicherte Systeme ins Netz gestellt, um zu untersuchen, welche Malware im Umlauf ist und wie diese bei der Infektion vorgeht. Die Britische National Crime Agency (NCA) hat dieses Prinzip nun weiterentwickelt und über verschiedene Webseiten DDoS-Angriffe zum Kauf angeboten.
Unter dem Codenamen Operation Power Off hat die Agency verschiedene Webseiten eingerichtet, über die sie DDoS für Hire- oder Booter-Dienste anbot. Diese sind so gestaltet, dass sie möglichst authentisch erscheinen und dem Besucher bzw. dem potenziellen Kunden den Eindruck vermitteln, dass er mit den angebotenen Dienstleistungen und Tools direkt einem DDoS-Angriff starten kann.
Angaben der NCA zufolge haben bereits mehrere Tausend Menschen diese Webseiten besucht und sich für die angebotenen Leistungen registriert. Doch die böse Überraschung ließ für die Möchtegern-DDoS-Angreifer nicht lange auf sich warten, denn anstatt Zugriff auf die gewünschten Tools zu erhalten, sahen sie nur eine Benachrichtigung, dass die Seite von der NCA betrieben wird, ihre Daten gespeichert wurden und sie demnächst von den Strafverfolgungsbehörden kontaktiert werden, da DDoS-Angriffe in der Mehrzahl der Länder strafbar sind.
Das bedeutet, dass nicht nur britische Cyberkriminelle verfolgt werden, denn die gesammelten Daten werden an die Strafverfolgungsbehörden der jeweiligen Herkunftsländer weitergegeben. Nutzer beispielsweise aus den USA werden sich also in Kürze mit dem FBI auseinandersetzen müssen.
Wie viele derartige Seiten die NCA derzeit betreibt, ist nicht bekannt, genauso wenig, wie lange die Operation Power Off noch laufen wird. Da die NCA jedoch klar gemacht hat, dass sie DDoS for hire aufgrund der geringen Einstiegshürden und großen Verfügbarkeit im Darknet als ein großes Problem betrachtet, sollten sich Cyberkriminelle auf der Suche nach einem DDoS-Service in absehbarer Zeit vorsehen.
Bild (c) xiSerge / Pixabay