Der Hacker ZZb00t legte Anfang 2017 sehr viele große Seiten lahm, darunter DHL und auch billiger.de. Hood.de erpresste er. Nun hat das Schöffengericht Bielefeld den Hacker Maik D. zu 1 Jahr und 10 Monaten verurteilt. Die Strafe ist zur Bewährung ausgesetzt. Die Verhandlung fand am 18. April statt.
Presseerklärung der Staatsanwaltschaft & Polizei Bielefeld von 2017
“Dem Fachkommissariat für Computerkriminalität der Bielefelder Kriminalpolizei in Zusammenarbeit mit der Schwerpunktabteilung für Wirtschaftskriminalität der Staatsanwaltschaft Bielefeld gelang ein Schlag gegen einen bundesweit agierenden DDOS-Erpresser.
Der 24-jährige Fachinformatiker aus Voerde am Niederrhein, der bei seinen Taten unter dem Pseudonym „ZZB00t“ agierte, legte über ein sogenanntes Bot-Netz (eine Vielzahl von gekaperten Rechnern unbeteiligter Personen) die Online-Präsenzen namhafter deutscher Firmen lahm. Er verlangte, damit die Angriffe gestoppt würden, eine Lösegeldzahlung in Bitcoins, einer anonymen Onlinewährung.
Beamte eines Spezialeinsatzkommandos nahmen den Täter am Dienstag, den 23.05.2017, vor seinem Rechner sitzend fest. Kriminalbeamte führten ihn dem Haftrichter vor. Die Ermittlungen dauern an.”, so die Pressemitteilung aus dem Mai 2017
billiger.de
Trotz DDoS Schutz durch Cloudfare zwang er billiger.de in die Knie. Offensichtlich sind auch große Seitenanbieter kaum in der Lage, ihre Seiten sicher gegen Angriffe zu schützen. Wird da an der falschen Stelle gespart, fragte ich 2017
Hood.de wurde erpresst
Damals berichtete ich, dass es keine Geldforderung gab. Das war falsch. Hood.de wurde durch ZZboot erpresst. Der Marktplatzbetreiber erfüllte die Forderung und zahlte damals in Bitcoin an den Erpresser.
Rakuten, DHL und andere
Aber auch andere Seiten, wie z.B. Rakuten.de, DHL.de und DPD.de waren Opfer des Hackers. Dafür hat er nun die Quittung bekommen. Die Bewährungszeit beträgt übrigens 3 Jahre plus 100 Sozialstunden.
Forderungen wegen Schadenersatz
Maik D. erhielt bisher noch keine Schadenersatzforderung von einem der geschädigten Seitenbetreiber. Das wundert, denn gegenüber der Staatsanwaltschaft Bielefeld haben die Opfer hohe Ausfallschäden angegeben.
Was macht Maik D. aktuell
Maik hat mittlerweile einen festen Job in der IT-Branche. Dort kümmert er sich unter anderem um die Netzsicherheit betreuter Unternehmen.
Nur zur Information, bei der Erpressung handelte es sich um eine Indirekte Erpressung und nichts in der Art „Gib mir Geld oder dein Server gehört mir“.
Die Strafe war in Ordnung wenn man die Umstände berücksichtigt, aber die ganzen Idioten die meinen, das war nicht hart genug haben keine Ahnung von der Vorgeschichte von Maik. Natürlich ist das Geschehene nicht zu entschuldigen, dennoch war nicht alles böse Absicht, das kann ich allen garantieren. Und seine Aktionen haben in der Tat etwas bewirkt. Zum Beispiel hat DPD sich nach den Angriffen abgesichert. Also wie heißt es so schön, wenn man keine Ahnung hat einfach Mal die Klappe halten.
Und Herr Steier, Ihr Zitat von der Seite Link11 hat mich sehr schockiert, da ich noch dabei war, als Sie sich mit Maik noch gut verstanden haben und ihm helfen wollten.. ich weiß nicht was passiert ist, dass Sie auf einmal so über ihn reden, aber Maik ist kein schlechter Mensch und wer ihn kennt weiß, dass er zwar seine Fehler und Macken aber dafür ein gutes Herz hat..
Hier einmal mein Zitat “„Ich bedauere die sehr lasche Strafe. Der Schaden, den eine DDoS-Attacke Unternehmen, Kunden und Betroffenen zufügt, ist erheblich. Das sehe ich kaum im Urteil berücksichtigt. Trotz Erpressung und Behinderung wichtiger Dienstleisterseiten, die täglich millionenfach genutzt werden, durch den Hacker, wirkt eine Bewährungsstrafe nicht in ausreichendem Maße abschreckend.“ von der Link11 SeiteLink11 SeiteLink11 Seite. – Meine Meinung zu Maik hat sich ja nun auch nicht geändert. Und natürlich war die Absicht nicht gut. tatsächlich hat er Geld erpresst & auch erhalten.
Klingt in dem Zitat aber ehrlich gesagt so, als wenn sie nicht mehr auf Maiks Seite wären..
Er hat von einem einzigen Unternehmen Geld erhalten. Und ich kenne den Text den er verfasst hat. Natürlich wurde es vor Gericht als Erpressung ausgelegt und dass er Geld eingefordert hat war falsch, aber er hat in den Schreiben ebenso seine Hilfe angeboten die Server der Betroffen abzusichern. Lediglich für diesen Service wollte er Geld, auch wenn die Art und Weise wie er vorgegangen ist natürlich nicht richtig war. Aber dafür trägt er ja auch die Konsequenzen.
Ich finde die Strafe voll und ganz ausreichend wenn man die Umstände bedenkt und fände eine Gefängnisstrafe definitiv übertrieben. Ein Hacker ist nicht zwangsweise ein schlechter Mensch oder hat nur schlechte Absichten. Man muss hier klar zwischen Black Hat und Gray Hat unterscheiden.
Er hat eine Chance aus seinem Fehler zu lernen und neu anzufangen und die sollte ihm gegönnt sein.
ich stehe immer auf einer Seite und das ist die Seite der Onlinehändler. Und möchtest du dir die Gesetze selbst machen? Er ist strafbar was Mike gemacht hat und er ist zu Recht verurteilt worden. Und ich glaube nicht, dass die Strafe ausreichend ist um ‘Script-Kids’ von solchem Unfug abzuhalten. – Tatsächlich hat er direkt und indirekt eine große Menge an Unternehmen geschädigt. darunter auch kleine und mittlere Händler. Sorry, aber DAS ist Blackhat. Eine Gray- oder Whitehat teilt die Lücken den Unternehmen mit und veröffentlicht sie wenn ein Unternehmen nicht reagiert. Das hat Mike nicht gemacht. Und natürlich gönne ich jedem eine zweite Chance. Selbstverständlich!
Es ist schön dass es für den jungen Herren wieder bergauf geht. Aus Fehlern lernt man
Er hat lediglich eine Bewährungsstrafe erhalten
Kritische Kommentare werden wohl nicht freigegeben oder gelöscht? 😉
Doch, aber ich ich bin nicht 24/7 verfügbar. Geduld & Höflichkeit muss kein Zufall sein??
Nicht? Enttäuschend! 😉
“Nur” weil er einen DDoS gefahren hat, ist er noch kein “Hacker”. Im Übrigen hat ein “Hacker” keine böswillige Absicht. Meiner Meinung nach war das lediglich ein Profilierungsakt, mehr nicht. So offenkundig wie hierzu kommuniziert wurde passt ebenfalls nur in dieses Bild.
Dass so einer nun angeblich einen Job in der IT-Branche hat und sich um Netzsicherheit kümmert ist für mich unverständlich.
Das sind eigentliche die beliebtesten in der Branche….du kannst nur richtig gut absichern, wenn du weißt wie du überhaupt einbrechen kannst. Die ehemaligen Schwerverbrecher sind die besten Experten wenn es um Absicherung geht 🙂
Ganz schön abschreckend so ein hartes Urteil! Die Opfer sind die doofen.. kennt man