Nicht ganz so bulletproof:
250 Cybercrime-Server in Händen der Polizei
Die niederländische Polizei hat einen bedeutenden Schlag gegen die internationale Cybercrime-Szene gemeldet. Ermittler beschlagnahmten rund 250 physische Server eines sogenannten "Bulletproof Hosting"-Anbieters.
Bei solchen Hosting-Diensten handelt es sich um Anbieter, die wissentlich Missbrauchsmeldungen ignorieren, behördliche Abschaltanordnungen verweigern und keinerlei Identitätsprüfungen durchführen. Dadurch bieten sie ein ideales Umfeld für Akteure, die Ransomware verteilen, Botnetze betreiben oder Phishing-Kampagnen starten. Auch Geldwäschedienste nutzen solche Plattformen regelmäßig, oft in Kombination mit schwer nachverfolgbaren Kryptowährungen.
Stapelweise Server beschlagnahmt
Laut der Polizei warb das nun stillgelegte Unternehmen ausdrücklich damit, keinerlei Kundendaten zu erfassen und nicht mit Strafverfolgern zusammenzuarbeiten. Die Ermittlungen zeigten, dass über die Infrastruktur nicht nur Angriffe vorbereitet und gesteuert wurden, sondern auch kinderpornografisches Material verbreitet wurde.
Die großangelegte Aktion fand in der vergangenen Woche statt. In Rechenzentren in Den Haag und Zoetermeer wurden die physischen Server beschlagnahmt, was gleichzeitig zum Ausfall von mehreren tausend virtuellen Systemen führte. Die Polizei will die Hardware indessen forensisch untersuchen, um mehr über die Betreiber und deren Kunden herauszufinden. Festnahmen gab es bislang nicht.
Hinter vorgehaltener Hand wird jedoch ein Name gehandelt: CrazyRDP. Die Plattform, die VPS- und RDP-Dienste ohne Identitätsprüfung und ohne Logfiles anbot, ist seit dem 12. November offline. In einschlägigen Foren galt CrazyRDP als verlässliche Adresse für anonyme Hosting-Dienste. Kurz nach der Polizeiaktion löschte der offizielle Telegram-Kanal des Dienstes alle Beiträge und verwies auf einen neuen Kanal, in dem verunsicherte Nutzer von Dutzenden verlorenen Servern berichten.
Siehe auch:
Anonymität versprochen
Der Dienst versprach Kriminellen nahezu vollständige Anonymität bei der Nutzung diverser Hosting-Dienste. Der Service, dessen Name offiziell nicht genannt wird, soll seit 2022 in mehr als 80 Ermittlungsverfahren im In- und Ausland eine Rolle gespielt haben.Bei solchen Hosting-Diensten handelt es sich um Anbieter, die wissentlich Missbrauchsmeldungen ignorieren, behördliche Abschaltanordnungen verweigern und keinerlei Identitätsprüfungen durchführen. Dadurch bieten sie ein ideales Umfeld für Akteure, die Ransomware verteilen, Botnetze betreiben oder Phishing-Kampagnen starten. Auch Geldwäschedienste nutzen solche Plattformen regelmäßig, oft in Kombination mit schwer nachverfolgbaren Kryptowährungen.
Stapelweise Server beschlagnahmt
Laut der Polizei warb das nun stillgelegte Unternehmen ausdrücklich damit, keinerlei Kundendaten zu erfassen und nicht mit Strafverfolgern zusammenzuarbeiten. Die Ermittlungen zeigten, dass über die Infrastruktur nicht nur Angriffe vorbereitet und gesteuert wurden, sondern auch kinderpornografisches Material verbreitet wurde.
Die großangelegte Aktion fand in der vergangenen Woche statt. In Rechenzentren in Den Haag und Zoetermeer wurden die physischen Server beschlagnahmt, was gleichzeitig zum Ausfall von mehreren tausend virtuellen Systemen führte. Die Polizei will die Hardware indessen forensisch untersuchen, um mehr über die Betreiber und deren Kunden herauszufinden. Festnahmen gab es bislang nicht.
Vermutlich CrazyRDP
Parallel dazu waren niederländische Behörden bereits an "Operation Endgame" beteiligt, die jüngst mehrere Malware-Familien wie Rhadamanthys, VenomRAT und Elysium ins Visier nahm. Trotz zeitlicher Überschneidungen betonen die Ermittler, dass die beiden Vorgänge unabhängig voneinander laufen.Hinter vorgehaltener Hand wird jedoch ein Name gehandelt: CrazyRDP. Die Plattform, die VPS- und RDP-Dienste ohne Identitätsprüfung und ohne Logfiles anbot, ist seit dem 12. November offline. In einschlägigen Foren galt CrazyRDP als verlässliche Adresse für anonyme Hosting-Dienste. Kurz nach der Polizeiaktion löschte der offizielle Telegram-Kanal des Dienstes alle Beiträge und verwies auf einen neuen Kanal, in dem verunsicherte Nutzer von Dutzenden verlorenen Servern berichten.
Zusammenfassung
- Niederländische Polizei beschlagnahmt 250 Server eines Bulletproof Hosters
- Anonymitätsdienst spielte seit 2022 in mehr als 80 Ermittlungsverfahren Rolle
- Hosting-Anbieter ignorierte Missbrauchsmeldungen und verweigerte Abschaltungen
- Kriminelle nutzten Plattform für Ransomware, Botnetze und Kinderpornografie
- Beschlagnahmung in Rechenzentren führte zum Ausfall tausender Systeme
- Vermutlich handelt es sich um CrazyRDP, das seit dem 12. November offline ist
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon