Bitcoin-Erpresser von Stealth Ravens machen mit Mirai-Botnetz ernst

Mark Preuss

von Mark Preuss

Am · Lesezeit: 2 Minuten

Mark Preuss

Mark Preuss ist Gründer und Geschäftsführer von BTC-ECHO. Nach seinem Wirtschaftsstudium in den Niederlanden und in China führten ihn verschiedene berufliche Stationen im Finanzwesen zunächst in die Schweiz und schließlich nach Düsseldorf. Schon früh begeisterte er sich für digitale Währungen und die Blockchain-Technologie. In Ermangelung einer Anlaufstelle im deutschsprachigen Raum entschied sich Mark schließlich Ende 2013 dazu, mit BTC-ECHO eine eigene Medienplattform zu digitalen Währungen und Blockchain ins Leben zu rufen. Seither hat er BTC-ECHO zur reichweitenstärksten deutschsprachigen Plattform für Kryptowährungen entwickelt.

DDoS

Quelle: © Artur Marinier, Fotolia

Teilen
BTC16,702.42 $ -1.31%

Unter dem Namen Stealth Ravens sind seit Mitte der vergangenen Woche neue DDoS-Erpresser in Deutschland aktiv. Ihre Erpresser-E-Mails an E-Commerce-Anbieter werden von Warnattacken durch ein Mirai-Botnetz begleitet. Das Link11 Security Operation Center (LSOC) warnt daher alle Online-Shops vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können.

Die neuen Täter mit dem Alias Stealth Raven orientieren sich in ihrem Vorgehen an bewährten DDoS-Erpressungsmethoden, zeigen sich aber aggressiver als viele ihrer Vorgänger. Auf das Erpresserschreiben, in dem sie 5 Bitcoins fordern, folgt nach wenigen Stunden eine Warnattacke auf einen Server des angeschriebenen Online-Shops.

Das Vorgehen von Stealth Ravens


LSOC hat mehrere Erpresserschreiben und das Vorgehen der Täter bei den Demo-Attacken analysiert und folgende Informationen über Stealth Ravens zusammengetragen:

Herkunft: DDoS-Erpressungen durch Stealth Ravens sind erst seit Mitte Januar 2016 bekannt. Wie viele Täter es sind und aus welchen Ländern sie stammen, ist aktuell noch unklar.

Absender-Adressen: Diese unterscheiden sich, sie sind aber alle bei anonymen E-Mail-Diensten registriert.

Empfänger-Adressen: Die Täter schreiben die Unternehmen über allgemeine E-Mail-Adressen an, die sich leicht im Impressum der Opfer-Webseiten recherchieren lassen.

Erpresserschreiben: Sie sind in Englisch verfasst, kurzgehalten und kommen direkt auf den Punkt. Identische Passagen wechseln sich mit individuellen Informationen und Formulierungen je Erpressungsopfer ab. Die Texte sind aber nicht von DD4BC, Armada Collective oder anderen bekannten DDoS-Erpressern kopiert. Statt pauschaler Drohungen kündigen Stealth Ravens eine Demo-Attacke auf einen konkreten Unternehmensserver an.

Demo-Attacke: Ihre angekündigten Warnattacken setzen die Täter nach Kenntnisstand des LSOC konsequent um. Zwischen der Ankündigung und dem Beginn der Attacke vergeht nur kurze Zeit. Die Angriffsbandbreiten erreichen bis zu 15 Gbps. Die Täter nutzen angeblich ein Mirai-Botnetz zur Ausführung der Attacken.

Bitcoin-Adresse: Die DDoS-Erpresser weisen jedem Unternehmen eine spezifische Bitcoin-Adresse zu.

Zahlungsfrist: Die erpressten Unternehmen haben bis zum 1. bzw. 2. Februar Zeit sich mit Bitcoins von weiteren DDoS-Attacken freizukaufen. Für den Fall, dass sich ein Unternehmer der Zahlung verweigert, drohen ein neuer Angriff sowie eine doppelt so hohe Lösegeldsumme.

Nach Einschätzung des LSOC sind die Erpressungsversuche von Stealth Ravens unbedingt ernst zu nehmen. Die DDoS-Schutzexperten empfehlen jedem Online-Shop, vorhandene Schutzsysteme zu aktivieren und den Hosting-Anbieter über die Erpressung zu informieren.

Aktuell konzentrieren sich Stealth Ravens auf die E-Commerce-Branche in Deutschland. Eine Ausweitung auf andere Wirtschaftsbereiche oder die Nachbarländer Österreich und Schweiz sind nicht auszuschließen.

BTC-ECHO

Anzeige

Registrieren und $1.000 gewinnen

Halte die Top 10 der Kryptos

CRYPTO 10 Hedged (C10) ist ein intelligenter Indexfonds, der Investoren Zugang zu der Top 10 der Kryptowährungen bietet und gleichzeitig den Kapitalverlust durch einen dynamischen Cash-Hedging-Algorithmus begrenzt.

Registriere dich jetzt

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter