Falls Sie Käufer eines Online-DDoS-for-hire-Service waren, könnten Sie in Zukunft in Schwierigkeiten geraten.

Nachdem die Behörden im vergangenen Jahr die Betreiber des weltweit größten DDoS-for-hire-Dienstes ausgeschaltet und verhaftet haben, sind sie nun auf der Suche nach Kunden, die den Dienst gekauft haben, der Cyberkriminellen geholfen hat, Millionen von Angriffen gegen Banken, staatliche Institutionen und die Spieleindustrie zu starten.

Europol hat zudem angekündigt, dass die britische Polizei weltweit eine Reihe von Live-Operationen durchführt, um die Nutzer des berüchtigten Dienstes Webstresser.org aufzuspüren, den die Behörden im April 2018 abgeschaltet haben.

Webstresser wurde 2015 gegründet und ließ seine Kunden den Service für ca. £10 mieten, um Distributed Denial of Service (DDoS) Angriffe gegen ihre Ziele ohne oder mit wenig technischem Wissen zu starten, was zu mehr als 4 Millionen DDoS-Angriffen führte.

Laut einer von Europol veröffentlichten Mitteilung hat die Agentur im vergangenen Jahr Zugang zu den Konten von über 151.000 registrierten Webstresser-Nutzern erhalten, als sie den Dienst abschaltete und nun einen „Fundus an Informationen“ über einige Nutzer aufgedeckt hat, die der Agentur helfen könnten, diese aufzuspüren.

Europol sagte, dass mehr als 250 Nutzer von Webstresser und anderen DDoS-for-hire-Diensten bald mit einer möglichen Strafverfolgung für den von ihnen verursachten Schaden rechnen müssen.

„Die Größe spielt keine Rolle – alle Benutzerebenen befinden sich unter dem Radar der Strafverfolgung, sei es ein Spieler, der die Konkurrenz aus einem Spiel herausstößt, oder ein hochrangiger Hacker, der DDoS-Angriffe gegen kommerzielle Ziele ausführt, um finanzielle Vorteile zu erzielen“, ließ Europol erklären.

Im Vereinigten Königreich wurden in letzter Zeit mehrere webstresser.org-Benutzer von der Polizei besucht. In den Niederlanden versucht die Polizei, Benutzerprofile mit der Identität der Niederländer zu verknüpfen, während  ein niederländischer Benutzer von webstresser.org diese alternative Sanktion bereits erhalten hat.

Andere Länder, darunter die Vereinigten Staaten, Belgien, Kroatien, Frankreich, Deutschland, Griechenland, Dänemark, Rumänien, Estland, Ungarn, Irland, die Schweiz, Norwegen, Litauen, Portugal, Slowenien, Schweden, Australien, Kolumbien, Serbien, haben sich ebenfalls dem Kampf gegen DDoS-Angriffe angeschlossen.

Während einige dieser Länder ihre Aktionen speziell gegen die Webstresser-Benutzer richten, haben einige ihre Aktivitäten gegen die Benutzer eines DDoS-Booters oder Stresser-Dienstes verstärkt.