Die Absender der aktuellen Erpresser-E-Mails geben vor, XMR-Squad zu sein. Diese hatten zwischen dem 19. und 26. April mit DDoS-Attacken große Firmen in Deutschland attackiert. Darunter fanden sich internationale Unternehmen wie DHL, Hermes und Vodafone. Anders als die originalen Erpresser gehen die derzeit aktiven Täter bis dato scheinbar nach dem typischen Schema von DDoS-Erpressungen durch reine Androhung von Attacken vor. Bekannt ist dieses „Bluffen“ durch Copycats der Erpressergruppen Armada Collective und Lizard Squad.
Dem LSOC liegen von zahlreichen Link11 DDoS-Schutzkunden Droh-E-Mails vor, die umgehend analysiert und ausgewertet wurden. Das Vorgehen und Auftreten der Täter unterscheidet sich noch in weiteren Punkten von den Vorfällen zwischen dem 19. und 26. April 2017. Das LSOC hat die Auffälligkeiten unter einem aktuellen Blogpostzusammengefasst und eines der Erpresserschreiben veröffentlicht.
Neue Erkenntnisse gibt das LSOC umgehend an seine Kunden und Partner weiter. Frei zugängliche Informationen zur DDoS-Bedrohungslage bietet die Webseite DDoS-Info.de. Hier können sich die Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihrer mit dem Internet verbundenen Services abzusichern.
Über das LSOCEin Team aus erfahrenen DDoS-Schutzexperten bildet das Link11 Security Operation Center (LSOC). Im 24/7-Betrieb betreut es namhafte deutsche, österreichische und Schweizer Unternehmen beim Schutz vor Cybercrime und DDoS-Attacken. Die Weiterentwicklung des Link11 DDoS-Filter-Clusters und der permanente Ausbau der dafür benötigten Infrastrukturen liegen ebenfalls im Zuständigkeitsbereich des LSOC. Die Ergebnisse seiner Arbeit und die Analysen der Angriffe veröffentlicht das LSOC regelmäßig in Link11 DDoS-Reports sowie als Warnmeldungen und als Analysen zu aktuellen DDoS-Sicherheitsvorfällen.
