DDoS Bitcoin Erpressungen: Link11 über die neue Erpressergruppe Armada Collective

Mark Preuss

von Mark Preuss

Am · Lesezeit: 3 Minuten

Mark Preuss

Mark Preuss ist Gründer und Geschäftsführer von BTC-ECHO. Nach seinem Wirtschaftsstudium in den Niederlanden und in China führten ihn verschiedene berufliche Stationen im Finanzwesen zunächst in die Schweiz und schließlich nach Düsseldorf. Schon früh begeisterte er sich für digitale Währungen und die Blockchain-Technologie. In Ermangelung einer Anlaufstelle im deutschsprachigen Raum entschied sich Mark schließlich Ende 2013 dazu, mit BTC-ECHO eine eigene Medienplattform zu digitalen Währungen und Blockchain ins Leben zu rufen. Seither hat er BTC-ECHO zur reichweitenstärksten deutschsprachigen Plattform für Kryptowährungen entwickelt.

Teilen
ddos

Quelle: © dizain, Fotolia

BTC10,873.32 $ 1.56%

Link11 warnt vor DDoS-Erpressungen durch eine neue Tätergruppe mit Namen “Armada Collective”. Betroffen sind vorrangig Hosting-Anbieter, E-Commerce-Plattformen und Banken. Der Report von Link11 analysiert das äußerst hartnäckige Vorgehen der Täter, das den Methoden der schon bekannten Erpresserbande DD4BC stark ähnelt. Der ausführliche Bericht steht zum Download bereit unter: https://www.ddos-info.de/2015/armada-collective-neu-ddos-erpresser-aktiv.html

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss

einem aktuellen Report veröffentlichen die DDoS-Schutzexperten wichtige Details zum Vorgehen der Täter, ihren Angriffsmethoden und der Bedrohungslage. Die Analysen beruhen auf Untersuchungen zu Vorfällen bei Kunden von Link11 sowie auf Beobachtungen des Netzwerkverkehrs durch das Link11 Security Operation Center (LSOC) seit Anfang Oktober.

Armada Collective: professionell und hartnäckig

Im Visier von Armada Collective stehen vorrangig Hosting-Anbieter, Online-Shops und Finanzdienstleister in der Schweiz, in Russland und in Thailand. Die Täter agieren bei den DDoS-Erpressungen in weiten Teil professionell. Sie senden ein Erpresser-Schreiben, in dem zwischen 20 bis 30 Bitcoins (ca. 5.600 bis 8.400 Euro laut Wechselkurs vom 29. Oktober 2015) gefordert werden, an mehrere E-Mail-Empfänger eines Unternehmens. Die Adressen haben die Erpresser vorher nicht nur auf der Firmenwebseite, sondern auch in Datenbanken der RIPE NCC recherchiert. Dieses Vorgehen bestätigt die Beobachtungen des LSOC, dass sich DDoS-Erpresser zunehmend professionalisieren und ihre Arbeitsschritte sorgfältig planen. Die Erpresser mahnen mit mehreren E-Mails offene Bitcoin-Zahlung an.

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Verdienen Sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren Sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Mehr erfahren

Anzeige


DDoS-Angriffe mit gefährlichen Amplification Attacken

Der Einsatz von Warnattacken – vorrangig NTP und RIP Amplification Attacken – folgt bekannten Mustern und hat großes Droh-Potenzial für die attackierten Unternehmen. Die bisher dokumentierten DDoS-Angriffe durch Armada Collective verfügen nach Messungen von Link11 sowie basierend auf Informationen des Swiss Governmental CERT und einer Open Source Intelligent Analyse (OSINT) über eine Kapazität von bis zu 20 Gbps.

Um die Arbeit effizient zu halten, vollstreckt Armada Collective die angekündigten Attacken nur gegen unzureichend oder ganz ungeschützte Firmen. Unternehmen, die durch einen leistungsstarken DDoS-Schutz abgesichert sind, wurden offensichtlich bisher nicht angegriffen. Dieses Vorgehen der Erpresser zeigt, wie wirksam die Installation einer geeigneten DDoS-Schutzlösung für die Absicherung des Geschäftsbetriebs ist.

Ähnliches Vorgehen wie bei DD4BC

Die Arbeitsweise von Armada Collective ähnelt stark dem Vorgehen der international agierenden DDoS-Erpresserbande DD4BC, das Link11 im August 2015 in einem Report detailliert beschrieben und analysiert hat. Bei Armada Collective könnte es sich daher um Trittbrettfahrer handeln, welche den Stil von DD4BC kopieren. Ebenso ist denkbar, dass Armada Collective eine Nachfolgeorganisation von DD4BC ist oder dass sich Gruppenmitglieder von DD4BC abgespalten und mit Fokus auf den europäischen und russischen Markt neu organisiert haben.

“DDoS-Erpressungen haben sich hat sich in den vergangenen Jahren zu einer ernst zu nehmenden Bedrohung für die Wirtschaft entwickelt”, fasst Jens-Philipp Jung, Geschäftsführer von Link11, die aktuelle Entwicklung zusammen. “Immer öfter, immer aggressiver und immer organisierter wollen Täter mit DDoS-Attacken Bitcoins erpressen. Mit der zunehmenden Professionalität der Angreifer steigt auch das Gefahrenpotenzial. Jedes Unternehmen, das eine Erpresser-E-Mail erhält, sollte diese unbedingt ernst nehmen.”

Die Webseite bietet aktuelle Informationen zur DDoS-Bedrohungslage. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Das hilft ihnen, die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Schutzmaßnahmen zu treffen.

Über Link11

Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat die Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Zu den Kunden zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion.

Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in Asien und den USA.

Anzeige

Dapper Labs: Jetzt in Flow Token (FLOW) investieren

Neues von den CryptoKitties Machern

Dapper Labs haben ihren Flow Blockchain Token Sale gestartet. Einige der weltbesten Entwickler und große Marken sind bereits an Bord unter anderem (NBA TOP SHOT, UBISOFT, WARNER MUSIC GRUOP).

Zum Token Sale

Anzeige


BTC-Echo

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter