Warnung vor DDoS-Erpresserbande RedDoor in Deutschland, Österreich und Schweiz
Aus aktuellem Anlass warnt der DDoS-Schutzspezialist Link11 vor DDoS-Erpressungen durch die Gruppe „RedDoor“. Die Schutzgelderpresser setzen seit Anfang der Woche mehrere Unternehmen mit Drohschreiben unter Druck. Link11 liegen außerdem erste Hinweise auf Aktivitäten einer weiteren Erpresserbande in Deutschland vor.
Frankfurt, 24.3.2016 – Online-Händlern aus Deutschland droht eine weitere Welle von DDoS-Erpressungen. Diesmal fordern Cyberkriminelle unter dem Namen „RedDoor“ 3 Bitcoins Schutzgeld von den angeschriebenen Shops. Link11 schützt zahlreiche Unternehmen und Projekte, die vom Erpresserschreiben betroffen sind. Seit dem 23. März 2016 arbeitet das Link11 Security Operation Center (LSOC) in Kooperation mit den betroffenen E-Commerce-Anbietern und den Behörden an den Ermittlungen.
RedDoor geht nach bekannten und bewährten Mustern von DDoS-Erpressungen vor: Die Kriminellen versenden von einem anonymen Mail-Dienst eine E-Mail, in der sie 3 Bitcoins fordern. Die angeschriebenen Unternehmen haben 24 Stunden Zeit, um das Geld auf ein individuelles Bitcoin-Konto zu transferieren.
Für den Fall, dass keine Zahlung erfolgt, kündigt RedDoor großvolumige DDoS-Attacken an. Die Erpresser drohen mit UDP Floods von bis zu 400 bis 500 Gbps. Außerdem erhöht sich die Forderung auf 10 Bitcoins und wird stündlich weiter steigen.
Hier das Erpresserschreiben von RedDoor im Original.
Die Erpresser-E-Mails von RedDoor ähneln den schon bekannten Schutzgeldforderungen von DD4BC. Beim Vorgehen hingegen orientiert sich RedDoor stärker an Armada Collective. Es könnte sich bei RedDoor daher um Nachahmer und Trittbrettfahrer der beiden international aktiven DDoS-Erpresserbanden handeln.
Die Cyberkriminellen von Armada Collective sind seit dem 9. März erneut in der Schweiz aktiv. Im Fokus stehen hier Finanzunternehmen und Online-Shops. Erste Informationen, die dem LSOC vorliegen, deuten darauf hin, dass Armada Collective seit dem 24. März auch in Deutschland wieder Unternehmen unter Druck setzte. Erst im Dezember 2015 setzte die Tätergruppe die Betreiber von deutschen Rechenzentren in Aufruhr.
RedDoor konzentriert sich aktuell vor allem auf die E-Commerce-Branche. Das Link11 Security Operation Center (LSOC) vermutet jedoch, dass sich die Erpressungsversuche auch auf weitere Branchen in Deutschland, Österreich und Schweiz ausweiten werden.
„Wenn die Angreifer ihre Volumen-Attacken gegen einen unserer Kunden starten, wird Link11 diese umgehend abwehren und das attackierte Unternehmen schützen. Anschließend werden wir uns auf die Auswertung der Angriffsdaten konzentrieren“
so Onur Cengiz, Leiter LSOC
Regelmäßige Updates von Link11 zur DDoS-Sicherheitslage
Immer häufiger schlagen DDoS-Erpresser zu. Unternehmen sollten sich daher permanent über die DDoS-Gefahrenlage für ihre Branche informieren. www.ddos-info.de liefert Informationen zu aktuellen Attacken und Erpressungsaktivitäten in Deutschland, Österreich und der Schweiz. Die Webseite biete außerdem kostenfreie Warnmeldungen zu Erpressungswellen und drohenden Angriffen.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
Is your #hosting business protected with an intelligent AI-based security solution that is also fully automated and…
8 Retweets 4
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
3 Retweets 0
Mehr lesen@SLyytikka Yes, you're right. Better safe than sorry!
0 Retweets 0
Be careful: You should pay special attention to #job offers and downloadable job files in #LinkedIn! A #phishing c…
8 Retweets 5
Mehr lesenLink11 wishes you all a happy and hopefully healthy Easter 2021. Stay stafe! #link11 #easter #happyeaster…
2 Retweets 4
Mehr lesenThe FBI reports that cyber attacks caused $4 billion in damage in 2020. Even more statistics can be found in our ne…
4 Retweets 3
Mehr lesenA little fun just before the weekend 😉 #ddos #ddosattack #mitigation #itsecurity #datasecurity #cybersecurity…
4 Retweets 3
Mehr lesen#Acer fell victim to a severe #ransomware #attack and the attackers are demanding an #extortion sum of 50 million U…
4 Retweets 1
Mehr lesenThe financial sector experienced a brutal 2020 in terms of #cybercrime, with only the #healthcare sector more attac…
3 Retweets 2
Mehr lesenRT @MarcWilczek: Don't miss this year's #CloudFest from Marc 23-25! I'm already looking forward to speaking about #Cybercrime, #DDoS, and h…
9 Retweets 0
In 2020, some interesting numbers have developed that show a clear trend. More #DDos statistics for the past year c…
14 Retweets 8
Mehr lesenRT @helpnetsecurity: DDoS attacks surge as cybercriminals take advantage of the pandemic - - @Link11GmbH @MarcWilcz…
15 Retweets 0
Mehr lesen