Armada Collective: DDoS-Erpresser attackieren Hosting-Branche

  • Fabian Sinner
  • September 1, 2020

Inhaltsverzeichnis

    Armada Collective: DDoS-Erpresser attackieren Hosting-Branche

    Link11 warnt vor DDoS-Erpressungen im Namen von Armada Collective, die sich gegen Hosting-Anbieter richten. Erst Mitte August hatten Angreifer unter dem Namen Fancy Bear mit DDoS-Attacken Druck auf KRITIS-Betreiber und Finanzdienstleister ausgeübt.

    Unternehmen in Deutschland droht eine neue Erpresser-Welle mit DDoS-Attacken. Unter dem Namen Armada Collective haben vor allem Hosting-Anbieter und Rechenzentrumsbetreiber in den vergangenen Tagen Erpresserschreiben per E-Mail erhalten. Die Bedrohung für ungeschützte Unternehmen ist nach Einschätzung des Link11 Security Operations Center (LSOC) real, denn die Täter launchten bereits hochvolumige Warnattacken von mehreren Gbps. Für die Zahlung von 10 Bitcoins (98.000 Euro, Stand 31.08.2020) versprechen sie, die Attacken gegen die in der Erpresser-Mail genannten IP-Adressen einzustellen. Sollte die Zahlung ausbleiben, werden Angriffsbandbreiten von bis zu 2 Tbps angedroht.

    DDoS-Erpressungen ziehen sich über den gesamten Globus

    Erst Mitte August hatte das LSOC eine Welle von DDoS-Erpressungen gegen KRITIS-Betreiber und speziell gegen Unternehmen aus dem Finanzbereich auf internationaler Ebene registriert. Die Täter gaben sich als „Fancy Bear“ aus. Ob es sich bei Fancy Bear und Armada Collective um ein und dieselben Täter handelt, ist nach Einschätzung des LSOC unklar. Während sich die Erpresserschreiben im Wortlaut und der Höhe ihrer Forderungen unterscheiden, nutzen beide Absender denselben E-Mail-Provider.
    Die beiden Gruppen werden weiterhin mit den langanhalten DDoS-Attacken auf die Börse von Neuseeland in der vergangenen Woche in Verbindung gebracht. Außerdem sollen sie für Erpressungen gegen Online-Bezahldienstleister PayPal und MoneyGram verantwortlich sein.

    Corona-Pandemie steigert Risiko für DDoS-Attacken

    In den vergangenen Jahren gab es immer wieder Erpresser-Wellen im Namen von Armada Collective und Fancy Bear. Mutmaßlich nutzten bereits verschiedene Gruppierungen die Namen, um Geld zu machen: Manche davon sind Profis, andere nur Trittbrettfahrer. Angesichts der aktuellen Vorfälle weist das LSOC nachdrücklich auf die konkrete Bedrohung hin: Die Attacken, die zur Demonstration der eigenen technischen Angriffsfähigkeiten gestartet werden, stellen für unzureichend geschützte Unternehmen eine ernsthafte Bedrohung dar. Aus der täglichen Praxis rät Link11 Betroffenen, die Situation ernst zu nehmen. Sie sollten schnell und entschlossen ihre IT-Infrastrukturen gegen manipulierte Überlastungen schützen, um Schäden zu vermeiden.

     

    Jetzt über Link11 DDoS-Schutz informieren

     

    Die Gefahr, die von DDoS-Attacken ausgeht, hat vor dem Hintergrund der starken Zunahme von Heim- und Telearbeit während der Corona-Pandemie abermals an Brisanz gewonnen. Da viele Unternehmen ganz oder teilweise auf Home-Office umgestellt haben, ergeben sich neue digitale Angriffsflächen. Wenn Arbeitnehmer flächendeckend zuhause bleiben und sich über VPN-Server in ihre gewohnte Arbeitsumgebung einwählen, dann stellt das die Unternehmens-IT vor neue Herausforderungen. Downtimes, z. B. der VPN-Dienste, können großflächig für Produktionseinbußen sorgen. Ein weiterer Aspekt der Bedrohungslage ist, dass DDoS-Angriffe als Ablenkungsmanöver für weitreichendere Cyber-Kampagnen verwendet werden. Erst jüngst sollte der Autobauer Tesla Ziel von einer Ransomware-Kampagne werden. Der Angriff konnte jedoch durch die US-amerikanischen Strafverfolgungsbehörden vereitelt werden. Die Beschuldigten räumten ein, dass sie einen DDoS-Angriff als Verschleierungstaktik verwenden wollten.

    Aktuelle Zahlen und Analysen zur Entwicklung der DDoS-Gefahr während der Corona-Pandemie bietet der Link11 DDoS-Report für das 1. Halbjahr 2020. Die Security-Experten von Link11 fassen zusammen, mit welchen neuen Bedrohungen Unternehmen und ihre beschleunigten digitalen Transformationspläne in Zeiten von Covid-19 konfrontiert sind.

    Warnung vor DDoS-Erpressungen im Namen von „Fancy Bear“
    DDoS-Angriffe in Deutschland auf Rekordniveau: 104 Attacken pro Tag
    X