Link11 Security Operation Center (LSOC) hat die hochfrequenten DDoS-Aktivitäten eines Angreifers mit dem Pseudonym ZZb00t untersucht. Von April bis Mai 2017 hatte er in Deutschland große Logistikdienstleister und E-Commerce-Dienstleister sowie Anbieter angegriffen.
ZZb00t, der sich selbst als „vulnerabilities hunter“ bezeichnete, zeigte dabei umfangreiches Attacken-Knowhow und fügte den meisten seiner Opfer großen Schaden zu. Im Juni nahm die Kriminalpolizei Bielefeld den mutmaßlichen Täter, der seine Aktivitäten medienwirksam zelebrierte, fest.
Der Sonder-Report zu ZZb00t analysiert:
- Das Profil und die Motive des Täters
- Seine öffentliche Kommunikation auf Twitter
- Aufbau und Wirkung seiner DDoS-Attacke
- Seine Erpresser-Aktivitäten.
Seit Anfang des Jahres hat das LSOC drei sehr ernstzunehmende DDoS-Angreifer in Deutschland, Österreich und der Schweiz beobachtet. Neben ZZb00t handelte es sich dabei um Stealth Ravens und XMR-Squad. Ihnen stehen Erpressungsversuche von Trittbrettfahrern und Nachahmungstätern gegenüber, die bei der Androhung von Attacken nur bluffen. Für betroffene Unternehmen ist es jedoch nicht leicht, die Unterscheidung zwischen ernst gemeinter Drohung und leerem Bluff zu treffen.
Weitere Informationen zur aktuellen Bedrohungslage
Die Sicherheitsspezialisten des LSOC haben 24/7 viele Anzeichen im Blick, mit denen sich neue Erpresser und DDoS-Angreifer sowie veränderte Attackentechniken ankündigen. Sobald sie sich die Hinweise auf eine akute Gefahrenlage verdichten, verschickt das LSOC Warnmeldungen. Auf der Webseite www.ddos-info.de kann sich jeder für den kostenfreien E-Mail-Service zu DDoS-Attacken und DDoS-Erpressungen registrieren. Daneben bietet die Seite weitere Informationen und Reports zum Thema DDoS.
Auch den jeweils aktuellen Link11 DDoS-Report für Deutschland, Österreich und die Schweiz veröffentlicht das LSOC auf der Webseite von Link11 zum kostenlosen Download.
