Aktuelle News

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

Von: | 31. Januar 2017 | IT-Sicherheit
GD Star Rating
loading...

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern. (Weiterlesen…)

 

Neue Welle von DDoS-Erpressungen?

Von: | 18. Mai 2015 | IT-Sicherheit
GD Star Rating
loading...

Laut Link11, einem DDoS-Schutzanbieter, sind seit etwa zwei Wochen bei diversen deutschen Onlineshops Erpressermails eingegangen, die mit DDoS-Angriffen drohen, wenn nicht binnen knapp sieben Tagen ein Betrag von „5 Bitcoins (ca. 1300 €)“ an eine in der Mail genannte Bitcoin-Adresse gesendet werde.  Das Original-Erpresserschreiben dokumentiert Link11 hier.

Solche Erpressungen mit DDoS-Angriffen sind nicht neu, bereits seit Jahren versuchen Kriminelle, mit dieser Masche an Geld zu kommen. Allerdings hat das Ausmaß von DDoS-Angriffen in letzter Zeit deutlich zugenommen, und zwar sowohl hinsichtlich der Häufigkeit, als auch der Stärke.

Angriffsstärke hat in den letzten Monaten massiv zugenommen

So nutzen die Angreifer seit diesem Jahr vermehrt Verstärkungstechniken (SSPD-Reflection-Angriffe) und können auf eine beachtliche Bandbreite zurückgreifen. So berichtet der Sicherheitsdienstleister Arbor Networks:

„Der von der ATLAS-Infrastruktur im ersten Quartal dieses Jahres registrierte größte Angriff galt einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde).“

Doch auch Angriffe mit über 100 Gbps wurden in den ersten drei Monaten dieses Jahres bereits 25 mal detektiert. Und erst vor zwei Tagen wurde der Bundestag Ziel einer sehr starken DoS-Attacke.

Über 1.000 Shops in Deutschland Ziel der Erpresser?

Der aktuell in Deutschland aktive Erpresser ist fleißig: Seit dem Start der Erpressungswelle am 6. Mai sollen allein beim LKA Niedersachsen bereits über 200 der Erpressungsversuche dieser Machart gemeldet worden sein.  Da viele Shopbetreiber es (zunächst) versäumen, bei solchen Erpressungen umgehend Anzeige zu erstatten, dürfte die Dunkelziffer hoch sein. Das Link11 Security Operation Center (LSOC) vermutet nach ausgiebigen Analysen, dass über 1.000 Shops in Deutschland Ziel der aktuellen Erpressungswelle. Damit wäre eine neue Dimension in Deutschland erreicht. (Weiterlesen…)