Internationale Justiz- und Polizeibehörden haben einen weiteren Schlag gegen das DDoS-as-a-Service-Geschäft durchgeführt. Laut Europol wurde dabei ein Netzwerk von Plattformen abgeschaltet, über das weltweit Tausende von Cyberangriffen gestartet wurden. Beteiligt an der Aktion waren neben Europol Behörden in Polen, Deutschland, in den Niederlanden und den USA.

In Polen wurden vier Personen verhaftet. Ihnen wird vorgeworfen, als Administratoren sechs verschiedener Dienste für DDoS-Attacken betrieben zu haben: Cfxapi, Cfxsecurity, Neostress, Jetstress, Quickdown und Zapcut. Diese sind gemäss Europol zwischen 2022 und 2025 für grossflächige Angriffe auf Schulen, Behörden, Unternehmen und Online-Gaming genutzt worden. Die Plattformen seien hauptsächlich in Rechenzentren in den Niederlanden gehostet worden. Die niederländische Polizei hat die entsprechenden Websites sowie zugehörige Daten beschlagnahmt. In den USA wurden weitere Domains abgeschaltet.

"Die Plattformen boten elegante Benutzeroberflächen, die keine technischen Kenntnisse erforderten. Nutzer gaben lediglich die Ziel-IP-Adresse ein, wählten Art und Dauer des Angriffs und zahlten die Gebühr. Dadurch wurden Angriffe automatisiert, die selbst gut geschützte Websites überfordern konnten", schreibt Europol. Die DDoS-Services seien schon ab einer Zahlung von 10 Euro erhältlich gewesen.

Die jüngste Aktion ist Teil der internationalen Operation "Poweroff", die sich gegen DDoS-Angriffe und entsprechende Angebote von Cyberkriminellen richtet. Ende 2024 haben Behörden im Rahmen der Operation bereits 27 der populärsten DDoS-as-a-Service-Sites geschlossen.