Digital Life
22.05.2013

FBI soll mit DDoS-Service kooperieren

Der Security Blogger Brian Krebs hat mit einem Betreiber eines DDoS-Service gesprochen. Dieser versicherte ihm nicht nur, dass es sich um einen legalen „Stress-Test" handle, sondern, dass das FBI diesen auch dulde. Die Behörde erhält im Gegenzug Zugriff auf die Kundendaten des Dienstes.

Brian Krebs beobachtet seit längerem Anbieter von sogenannten Stress Tests Services. Hinter dieser legalen Fassade steckt im Grunde ein Dienst, um über das Web DDoS-Attacken auf Server, Websites und Plattformen zu starten, ohne selbst über die nötige Hardware oder das Know-How dafür verfügen zu müssen.

Krebs konnte den Namen des 22-jährigen Betreibers des DDoS-Services Ragebooter.net herausfinden und kontaktierte ihn auf Facebook. Für den Betreiber ist der Service völlig legal, da er öffentlich verfügbar ist und eine öffentliche Verbindung zu anderen, öffentlichen Servern nutze. Er habe sogar zuvor seinen Rechtsanwalt kontaktiert, der ihm die Legalität des Geschäftsmodells bestätigt hat.

Auch Attacken, die er durch DNS-Server verstärkt, sind für ihn kein Problem: „Wenn die Anbieter nicht wollen, dass ihre DNS-Server hierfür verwendet werden, sollen sie die offene DNS-Konfiguration abschalten". Laut dem Betreiber von Ragebooter.net bewerbe er den Dienst nicht als DDoS-Service. Es läge in der Verantwortung der Kunden, wie sie den Dienst nutzen.

FBI hört mit
Er speichere sogar, wie es gesetzlich vorgeschrieben ist, die Daten der User 7 Tage. Auf Krebs Frage, ob die Behörden schon mal nach den Kundendaten gefragt haben, sagte er, dass er sogar einmal die Woche für das FBI arbeite. „Sie erlauben das Geschäft zu betreiben und haben vollen Zugriff. Sie nutzen die Website, um die Aktivitäten der User zu überwachen. Sie haben sogar einen IP-Logger eingebaut, der die IP-Adressen speichert, wenn sich User auf der Website einloggen."

Bei einem zweiten Gespräch nannte ihm der Betreiber, um seine Behauptungen zu bestätigen, die Telefonnummer seines Kontakts beim FBI. Diesen kenne er nur als „Agent Lies". Als Krebs dort anrief, wollte der Gesprächspartner nicht seinen Namen nennen und fragte, woher Krebs die Nummer habe. Als dieser auf den Betreiber von Ragebooter.net verwies, sagte der vermeintliche „Agent Lies", dass er nicht mit der Presse sprechen dürfe und verwies auf den Pressesprecher des FBIs.

Minuten später wurde Krebs vom Betreiber von Ragebooter.net auf Facebook darüber informiert, dass er die Anweisung bekommen habe nicht mehr mit Krebs zu reden. Kurz darauf war das Profil des Betreibers gelöscht.

Mehr zum Thema

  • Stromnetz: "Es könnte ein Insider gewesen sein"
  • Anonymous droht USA mit Angriffen
  • Spamhaus-Angriffe: Verdächtiger gefasst
  • FBI-Gesetz als Ende für Verschlüsselungsdienste
  • FBI will Webfirmen zur Kooperation zwingen