Bitcoin-Erpresser starten 90 Gbps-DDoS-Attacken und drohen Verschlüsselung an

Quelle: © dizain, Fotolia

Bitcoin-Erpresser starten 90 Gbps-DDoS-Attacken und drohen Verschlüsselung an

Im Namen von „Armada Collective“ haben mehrere Finanzinstitute in der vergangenen Woche (22.-28.08.2016) Erpresser-E-Mails erhalten. Die Bedrohung durch die Nachahmungstäter ist im Unterschied zu vielen anderen Copycats real, denn die Täter haben eine Warnattacke von 90 Gbps gelauncht.
 
Finanzunternehmen und Banken in Deutschland drohen erneute DDoS-Erpressungen. Wie schon im März 2016 und im Dezember 2015 fordern die Täter unter dem Pseudonym „Armada Collective“ Schutzgeld und kündigen DDoS-Attacken im dreistelligen Gbps-Bereich an: „We will produce a powerful DDoS attack – up to 300 Gbps.” Link11 schützt zahlreiche Unternehmen, die von den aktuellen Erpresserschreiben betroffen sind. Seit dem 26. August 2016 arbeitet das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen Finanzunternehmen und den Behörden an den Ermittlungen.
Täter drohen mit DDoS-Attacken und Festplattenverschlüsselung

/>
 
Finanzunternehmen und Banken in Deutschland drohen erneute DDoS-Erpressungen. Wie schon im März 2016 und im Dezember 2015 fordern die Täter unter dem Pseudonym „Armada Collective“ Schutzgeld und kündigen DDoS-Attacken im dreistelligen Gbps-Bereich an: „We will produce a powerful DDoS attack – up to 300 Gbps.” Link11 schützt zahlreiche Unternehmen, die von den aktuellen Erpresserschreiben betroffen sind. Seit dem 26. August 2016 arbeitet das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen Finanzunternehmen und den Behörden an den Ermittlungen.

Täter drohen mit DDoS-Attacken und Festplattenverschlüsselung

Zusätzlich zu DDoS-Attacken drohen die Erpresser auch mit der Verschlüsselung der Festplatten: „All data will be encrypted on computers Cerber – Crypto-Ransomware.“ Nach dem Kenntnisstand des LSOC ist es das erste Mal in der DACH-Region, dass Täter DDoS-Erpressung und Festplattenverschlüsselung kombinieren.

Weitere Auffälligkeiten dieser Erpresserwelle sind nach den Analysen des LSOC: 

– Das geforderte Lösegeld fällt mit 1 Bitcoin relativ niedrig aus: „You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS…” Das Schutzgeld erhöht sich auf 20 Bitcoin, wenn das Opfer nicht zahlt. Aus abgewehrten DDoS-Erpressungen durch Gruppen wie Kadyrovtsy, DD4BC und das ursprüngliche Armada Collective kennt das LSOC jedoch deutlich höhere Schutzgeldforderungen, die zwischen 15 und 50 Bitcoins lagen.

– Die Erpresser verwenden eine einzige Bitcoin-Adresse für alle angeschriebenen Unternehmen. Das LSOC hat unter der angegebenen Adresse für den 26.08.2016 schon einen Zahlungseingang über 1 Bitcoin registriert.

– Der Text ist in holprigem und fehlerhaftem Englisch verfasst. Die Erpresserschreiben, die dem LSOC von verschiedenen Banken vorliegen, sind identisch.

– Beim Versand betreiben die Täter mehr Aufwand als andere DDoS-Erpresser: Sie nutzen verschiedene E-Mail-Gateways.

Großvolumige Warnattacke

Anders als frühere Nachahmer von Armada Collective oder Erpresser wie Caremini und RedDoor setzen die Erpresser die angekündigten Warn-Attacken in die Tat um. Das LSOC hat für ein Finanzunternehmen am 27.08.2016 einen DDoS-Angriff mit 90 Gbps abgewehrt. Dabei handelte es sich eindeutig um eine Botnetz-Attacke. Ohne die erfolgreiche Filterung der Attacke durch das LSOC hätte die Server-Infrastruktur des attackierten Unternehmens am vergangenen Samstag schweren Schaden nehmen können. Der Einsatz solcher großvolumiger Warnattacken ist bislang nur vom Original Armada Collective sowie den international agierenden Erpresserbanden DD4BC und Kadyrovtsy bekannt.

Wiederholte DDoS-Erpressungen im Namen von Armada Collective

Schon im März 2016 hatten DDoS-Erpresser, die sich als das „Armada Collective“ ausgaben, Finanzunternehmen und Online-Shops in der Schweiz und in Deutschland mit großvolumigen Warnattacken unter Druck gesetzt. Davor setzten sie im Dezember 2015 Betreiber von Rechenzentren in Deutschland in Aufruhr.
Anfang November 2015 hatte das LSOC einen ausführlichen Report zum originalen Armada Collective veröffentlicht: https://www.ddos-info.de/2015/armada-collective-neu-ddos-erpresser-aktiv.html

Hier das Original-Erpresserschreiben:

We, HACKER TEAM – Armada Collective
1 – We checked your security system. The system works is very bad
2 – On Friday 26_08_2016_8:00p.m. GMT !!! We begin to attack your network servers and computers
3 – We will produce a powerful DDoS attack – up to 300 Gbps
4 – Your servers will be hacking the database is damaged
5 – All data will be encrypted on computers Cerber – Crypto-Ransomware
4 – You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
5 – Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 20 bitcoins
6 – After payment we will advice how to fix bugs in your system
Transfer 1 bitcoin to bitcoin ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx and you’ll be out of danger.
Bitcoins e-money
https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1.You have to make personal bitcoin wallet. It is very easy. You can download and install bitcoin wallet to your PC.
There are lots of reliable wallets, such as:
https://multibit.org/ https://xapo.com/
But there are much easier options as well. You can make bitcoin wallet online, for example blockchain.info or coinbase.com and many others.
You may also transfer money directly from exchanger or bitcoin ATM to the decryption address provided to you.
2. You can top up the credit on your bitcoin wallet in most convenient way:
– To buy bitcoins in the nearest bitcoin ATM; refer to the address on a website: coinatmradar.com/countries/
– by means of credit card or different payment systems such as PayPal, Skrill, Neteller and others or by cash, for example:
https://localbitcoins.com/buy_bitcoins
https://exchange.monetago.com
https://hitbtc.com/exchange
Please search how to buy bitcoins, how to make bitcoin wallet with Google for the additional information

Über Link11

Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für ihre innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.
Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion als Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in der Schweiz, Asien und den USA.
Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA, engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin-Sammlermünze

 

Mehr zum Thema:

Ähnliche Artikel

Ein Jahr Swisscom Blockchain – Eine erste Bilanz
Ein Jahr Swisscom Blockchain – Eine erste Bilanz
Pressemitteilung

Zürich, 10. Oktober 2018 – Die Swisscom Blockchain AG wurde im September 2017 gegründet und zieht dieses Jahr eine erste Bilanz. Die Tochtergesellschaft der Swisscom kann heute dank CoInnovation erste sichtbare Erfolge nachweisen. Im ersten Jahr lieferte die Swisscom Blockchain-Technologie und -Beratung rund um Distributed Ledger, Blockchain oder Tokenization Services an zahlreiche Unternehmen. Im Fokus der Branchen stehen Banken und Versicherungen sowie die Pharma- und Logistikbranche. Der Kern des Blockchain-Teams besteht aus Fachleuten renommierter Beratungsunternehmen wie EY, Deloitte und Accenture sowie aus IT-Spezialisten aus dem Blockchain-Bereich.

ARCHOS Safe-T Touch: Die Hardware-Wallet mit integrierter Plattform für sicheres Krypto-Handling
ARCHOS Safe-T Touch: Die Hardware-Wallet mit integrierter Plattform für sicheres Krypto-Handling
Pressemitteilung

PRESSEMITTEILUNG – Düsseldorf, 26. September 2018 – ARCHOS bringt seine neue Hardware-Wallet mit Touchscreen heraus: Das Safe-T Touch bekommt ein Android-Interface und eine integrierte Serviceplattform. Die neue ARCHOS-Wallet für Kryptowährungen kommt im Januar 2019 auf den Markt.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
    Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
    Altcoins

    Binance DEX hat den Handel für Bitcoin BEP2 (BTCB) eröffnet und ein BNB/BTCB-Handelspaar notiert. Die dezentrale Handelsplattform will demnächst weitere Token herausbringen, die zu 100 Prozent durch native Coins gedeckt sind. Die Krypto-Reserven der Token werden für jedermann auf der Blockchain einsehbar sein.

    Zcash Foundation und Parity entwickeln zcashd-Alternative Zebra
    Zcash Foundation und Parity entwickeln zcashd-Alternative Zebra
    Altcoins

    Eine Kollaboration zwischen den IT-Unternehmen Parity und Zcash Foundation arbeitet an einer Open-Source-Software namens Zebra. Der Zcash Client ist am 17. Juni releast worden und bildet eine Alternative zu zchashd. Zebra ist nämlich komplett in der Programmiersprache Rust verfasst worden. Im Gegensatz zu zchashd läuft es also nicht über elektrische Coins. Somit wird die Zcash Foundation zu einem Multi-Client-Anbieter. Dies soll nach Sicherheitslücken das Netzwerk stabilisieren.

    Bitcoin ist krisensicher: Was man zum neuen Grayscale-Bericht wissen muss
    Bitcoin ist krisensicher: Was man zum neuen Grayscale-Bericht wissen muss
    Bitcoin

    Gold ist ein Wertspeicher, Bitcoin möchte es gerne sein. Es ist kein Mythos, dass die sogenannten riskoarmen Assets, also Cash-Positionen und Gold, im Gegensatz zu volatileren Anlageklassen wie Immobilien oder Aktien in Zeiten ökonomischen Abschwungs gut performen. Wer sich gegen globale Liquiditätskrisen absichern will, der hält Gold, so der Tenor. Ob auch Bitcoin in Zeiten des ökonomischen Abschwungs seinem Narrativ als nicht-korreliertes Asset gerecht werden kann.

    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    Altcoins

    Der Schleier um die Kryptowährung aus dem Hause Facebook ist gelüftet: „Libra“ – so der Name der Kryptowährung, an der sich zahlreiche Großunternehmen beteiligen – will als globale „Währung für alle“ antreten. Dabei steht und fällt der Erfolg von Libra mit der Größe des Netzwerks – eine der wenigen Gemeinsamkeiten, die Libra mit richtigen Kryptowährungen verbindet.

    Angesagt

    Cannabis-Tracking auf der Blockchain: Bald auch in US-Drugstores?
    Blockchain

    Die Nutzung von Blockchain für das Tracking von medizinischem Cannabis weckt international Interesse. Nach Kanada erwägen nun scheinbar auch Pharmaketten in den USA, die Blockchain-Technologie dafür zu nutzen. An einem entsprechenden  Pilotprojekt der größten kanadischen Drogeriekette Shoppers Drug Mart nehmen etwa 1.300 Apotheken teil. Während Blockchain-Tracking von Pharmaprodukten seit geraumer Zeit Beachtung im Gesundheitswesen findet, ist die Anwendung der Technologie bei Cannabis neu. Laut Shopper-CEO Weisbrod könnte sie die Branche revolutionieren.

    Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
    Ethereum

    Die polnische Bank Alior will Kunden eine Echtheitsgarantie ihrer Dokumente bieten. Dabei setzt sie auf die öffentliche Ethereum Blockchain. Auf dieser will die Bank künftig Hashes, digitale Signaturen von Kundendokumenten, speichern. Mit dem Vorstoß antwortet Alior auf entsprechende Vorschriften des polnischen Gesetzes. Dieses verpflichtet Banken, Geschäftsunterlagen dauerhaft nachweislich zu sichern.

    Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
    Altcoins

    Das kalifornische FinTech-Unternehmen Ripple hat eine strategische Partnerschaft mit dem Zahlungsdienstleister MoneyGram verkündet. Demnach soll bei MoneyGram-Überweisungen künftig die xRapid-Technologie von Ripple zum Einsatz kommen – und damit auch die hauseigene Kryptowährung XRP. Medienberichten zufolge wird Ripple im Zuge der Partnerschaft bis zu 50 Millionen US-Dollar in MoneyGram investieren.

    Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?
    Sicherheit

    Der Hack der japanischen Bitcoin-Börse Coincheck wurde bis heute nicht aufgeklärt. Bislang galten nordkoreanische Hacker als Hauptverdächtige. Neueste Erkenntnisse lassen indes Zweifel an dieser Version aufkommen. Stecken vielleicht doch russische Cyberkriminelle hinter dem Angriff?

    ×
    Credits (Lumen) im Wert von 10 EUR geschenkt!

    +

    Gewinne 1.000, 500 oder 250 EUR in Stellar!

    Die Revolution der Online-Zahlung geht in die nächste Phase!

    Sei dabei:

    Mit Anmeldung in unserem Newsletter erhältst du automatisch am 01.07.2019 100 Credits (Lumen) im Wert von 10 EUR geschenkt und hast die Chance auf tolle Gewinne. Weitere Infos folgen.

    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise