Bitcoin-Erpresser starten 90 Gbps-DDoS-Attacken und drohen Verschlüsselung an

Quelle: © dizain, Fotolia

Bitcoin-Erpresser starten 90 Gbps-DDoS-Attacken und drohen Verschlüsselung an

Im Namen von „Armada Collective“ haben mehrere Finanzinstitute in der vergangenen Woche (22.-28.08.2016) Erpresser-E-Mails erhalten. Die Bedrohung durch die Nachahmungstäter ist im Unterschied zu vielen anderen Copycats real, denn die Täter haben eine Warnattacke von 90 Gbps gelauncht.
 
Finanzunternehmen und Banken in Deutschland drohen erneute DDoS-Erpressungen. Wie schon im März 2016 und im Dezember 2015 fordern die Täter unter dem Pseudonym „Armada Collective“ Schutzgeld und kündigen DDoS-Attacken im dreistelligen Gbps-Bereich an: „We will produce a powerful DDoS attack – up to 300 Gbps.” Link11 schützt zahlreiche Unternehmen, die von den aktuellen Erpresserschreiben betroffen sind. Seit dem 26. August 2016 arbeitet das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen Finanzunternehmen und den Behörden an den Ermittlungen.
Täter drohen mit DDoS-Attacken und Festplattenverschlüsselung

/>  
Finanzunternehmen und Banken in Deutschland drohen erneute DDoS-Erpressungen. Wie schon im März 2016 und im Dezember 2015 fordern die Täter unter dem Pseudonym „Armada Collective“ Schutzgeld und kündigen DDoS-Attacken im dreistelligen Gbps-Bereich an: „We will produce a powerful DDoS attack – up to 300 Gbps.” Link11 schützt zahlreiche Unternehmen, die von den aktuellen Erpresserschreiben betroffen sind. Seit dem 26. August 2016 arbeitet das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen Finanzunternehmen und den Behörden an den Ermittlungen.

Täter drohen mit DDoS-Attacken und Festplattenverschlüsselung

Zusätzlich zu DDoS-Attacken drohen die Erpresser auch mit der Verschlüsselung der Festplatten: „All data will be encrypted on computers Cerber – Crypto-Ransomware.“ Nach dem Kenntnisstand des LSOC ist es das erste Mal in der DACH-Region, dass Täter DDoS-Erpressung und Festplattenverschlüsselung kombinieren.

Weitere Auffälligkeiten dieser Erpresserwelle sind nach den Analysen des LSOC: 

– Das geforderte Lösegeld fällt mit 1 Bitcoin relativ niedrig aus: „You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS…” Das Schutzgeld erhöht sich auf 20 Bitcoin, wenn das Opfer nicht zahlt. Aus abgewehrten DDoS-Erpressungen durch Gruppen wie Kadyrovtsy, DD4BC und das ursprüngliche Armada Collective kennt das LSOC jedoch deutlich höhere Schutzgeldforderungen, die zwischen 15 und 50 Bitcoins lagen.

– Die Erpresser verwenden eine einzige Bitcoin-Adresse für alle angeschriebenen Unternehmen. Das LSOC hat unter der angegebenen Adresse für den 26.08.2016 schon einen Zahlungseingang über 1 Bitcoin registriert.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

– Der Text ist in holprigem und fehlerhaftem Englisch verfasst. Die Erpresserschreiben, die dem LSOC von verschiedenen Banken vorliegen, sind identisch.

– Beim Versand betreiben die Täter mehr Aufwand als andere DDoS-Erpresser: Sie nutzen verschiedene E-Mail-Gateways.

Großvolumige Warnattacke

Anders als frühere Nachahmer von Armada Collective oder Erpresser wie Caremini und RedDoor setzen die Erpresser die angekündigten Warn-Attacken in die Tat um. Das LSOC hat für ein Finanzunternehmen am 27.08.2016 einen DDoS-Angriff mit 90 Gbps abgewehrt. Dabei handelte es sich eindeutig um eine Botnetz-Attacke. Ohne die erfolgreiche Filterung der Attacke durch das LSOC hätte die Server-Infrastruktur des attackierten Unternehmens am vergangenen Samstag schweren Schaden nehmen können. Der Einsatz solcher großvolumiger Warnattacken ist bislang nur vom Original Armada Collective sowie den international agierenden Erpresserbanden DD4BC und Kadyrovtsy bekannt.

Wiederholte DDoS-Erpressungen im Namen von Armada Collective

Schon im März 2016 hatten DDoS-Erpresser, die sich als das „Armada Collective“ ausgaben, Finanzunternehmen und Online-Shops in der Schweiz und in Deutschland mit großvolumigen Warnattacken unter Druck gesetzt. Davor setzten sie im Dezember 2015 Betreiber von Rechenzentren in Deutschland in Aufruhr.
Anfang November 2015 hatte das LSOC einen ausführlichen Report zum originalen Armada Collective veröffentlicht: https://www.ddos-info.de/2015/armada-collective-neu-ddos-erpresser-aktiv.html

Hier das Original-Erpresserschreiben:


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

We, HACKER TEAM – Armada Collective
1 – We checked your security system. The system works is very bad
2 – On Friday 26_08_2016_8:00p.m. GMT !!! We begin to attack your network servers and computers
3 – We will produce a powerful DDoS attack – up to 300 Gbps
4 – Your servers will be hacking the database is damaged
5 – All data will be encrypted on computers Cerber – Crypto-Ransomware
4 – You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
5 – Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 20 bitcoins
6 – After payment we will advice how to fix bugs in your system
Transfer 1 bitcoin to bitcoin ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx and you’ll be out of danger.
Bitcoins e-money
https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1.You have to make personal bitcoin wallet. It is very easy. You can download and install bitcoin wallet to your PC.
There are lots of reliable wallets, such as:
https://multibit.org/ https://xapo.com/
But there are much easier options as well. You can make bitcoin wallet online, for example blockchain.info or coinbase.com and many others.
You may also transfer money directly from exchanger or bitcoin ATM to the decryption address provided to you.
2. You can top up the credit on your bitcoin wallet in most convenient way:
– To buy bitcoins in the nearest bitcoin ATM; refer to the address on a website: coinatmradar.com/countries/
– by means of credit card or different payment systems such as PayPal, Skrill, Neteller and others or by cash, for example:
https://localbitcoins.com/buy_bitcoins
https://exchange.monetago.com
https://hitbtc.com/exchange
Please search how to buy bitcoins, how to make bitcoin wallet with Google for the additional information

Über Link11

Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für ihre innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.
Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion als Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in der Schweiz, Asien und den USA.
Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA, engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.

Mehr zum Thema:

Ähnliche Artikel

Ein Jahr Swisscom Blockchain – Eine erste Bilanz
Ein Jahr Swisscom Blockchain – Eine erste Bilanz
Pressemitteilung

Zürich, 10. Oktober 2018 – Die Swisscom Blockchain AG wurde im September 2017 gegründet und zieht dieses Jahr eine erste Bilanz. Die Tochtergesellschaft der Swisscom kann heute dank CoInnovation erste sichtbare Erfolge nachweisen. Im ersten Jahr lieferte die Swisscom Blockchain-Technologie und -Beratung rund um Distributed Ledger, Blockchain oder Tokenization Services an zahlreiche Unternehmen. Im Fokus der Branchen stehen Banken und Versicherungen sowie die Pharma- und Logistikbranche. Der Kern des Blockchain-Teams besteht aus Fachleuten renommierter Beratungsunternehmen wie EY, Deloitte und Accenture sowie aus IT-Spezialisten aus dem Blockchain-Bereich.

ARCHOS Safe-T Touch: Die Hardware-Wallet mit integrierter Plattform für sicheres Krypto-Handling
ARCHOS Safe-T Touch: Die Hardware-Wallet mit integrierter Plattform für sicheres Krypto-Handling
Pressemitteilung

PRESSEMITTEILUNG – Düsseldorf, 26. September 2018 – ARCHOS bringt seine neue Hardware-Wallet mit Touchscreen heraus: Das Safe-T Touch bekommt ein Android-Interface und eine integrierte Serviceplattform. Die neue ARCHOS-Wallet für Kryptowährungen kommt im Januar 2019 auf den Markt.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Kursanalyse

Während sich der Bitcoin-Kurs weiterhin sehr ruhig verhielt, konnten viele Altcoins sehr gut performen. Insbesondere Stellar konnte einen Pump von 50 Prozent innerhalb von drei Tagen sehen. Auch Cardano kann sich über ein signifikantes Wachstum freuen. Etwas überraschend war, dass Ethereum temporär bei Coinmarketcap auf Platz 1 stand, was jedoch an einem Bug bei Coinmarketcap lag.

Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Unternehmen

Eine weitere Schweizer Bank bietet nun die Verwahrung der beiden großen Kryptowährungen Bitcoin und Ethereum an. Die Arab Bank Ltd. gehört damit zu den wenigen Privatbanken Europas, die digitale Assets für ihre vermögenden Kunden anbieten.

Umfrage: Österreich ist bei Bitcoin & Co. die skeptischste Nation Europas
Umfrage: Österreich ist bei Bitcoin & Co. die skeptischste Nation Europas
Bitcoin

Die Bank ING hat in einer Umfrage festgestellt, dass in Europa vor allem die Türkei bullish in Sachen Bitcoin & Co. eingestellt ist. Die Deutschen zeigen sich skeptisch – nur die Österreicher sind noch misstrauischer.

Stets bemüht: Was die Blockchain-Strategie der Bundesregierung für den Standort Deutschland bedeutet
Stets bemüht: Was die Blockchain-Strategie der Bundesregierung für den Standort Deutschland bedeutet
Kommentar

Die am Mittwoch verabschiedete Blockchain-Strategie der Bundesregierung umfasst insgesamt 44 Maßnahmen. Was diese für den Standort Deutschland bedeuten, warum es nicht ohne German Angst geht und wir gute Chancen haben Tokenisierungs-Weltmeister zu werden. Ein Kommentar.

Angesagt

Bitcoin auf Papier: Bitcoin Suisse stellt neue Krypto-Zertifikate vor
Unternehmen

Bitcoin in Form eines Geldscheines? Der schweizerische Krypto-Finanzdienstleister Bitcoin Suisse macht’s möglich. Die Neuauflage der Krypto-Zertifikate kommt mit neuem Design und Sicherheitsfeatures daher.

Türkei ruft Regulatory Sandboxes für Blockchain ins Leben
Regierungen

Im Rahmen der türkischen Digitalstrategie für das Jahr 2023 wird es in dem Land auch Entwicklungen im Blockchain-Bereich geben. Unter anderem ist eine „Nationale Blockchain-Infrastruktur“ geplant. Auch Cloud Computing, das Internet der Dinge und Open-Source-Initiativen stehen an. Die türkische Regierung erhofft sich davon offenbar Vorteile hinsichtlich Effizienz und Wettbewerbsfähigkeit.

Dublin: US-Stadt plant blockchainbasiertes Identitätssystem samt Belohnungsfunktion
Blockchain

In Hightech-Zeiten ist es nur folgerichtig, wenn auch die eigene Identität auf digitalem Wege nachgewiesen werden kann. Wie in allen Fällen, bei denen es um Datensicherheit geht, bietet es sich hier an, auf die Blockchain zurückzugreifen. Auch die US-Stadt Dublin hat einen derartigen Weg eingeschlagen. Neben dem unbedenklichen Identitätssystem versucht sich die Stadt jedoch auch an einem beunruhigenden Belohnungsmechanismus.

SEC reicht Klage gegen gesetzwidrigen Token-Verkauf ein
ICO

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) versucht Ordnung in die manchmal chaotische Krypto-Welt hineinzubringen. Manch einen mag dieser Regulierungseifer stören, doch oftmals erscheint er auch gerechtfertigt. So auch in diesem Fall.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: