DDoS-Erpressungen: Link11 veröffentlicht Report zu neuer Erpressergruppe Armada Collective
4. November 2015, Frankfurt - Aus aktuellem Anlass warnt Link11, einer der führenden DDoS-Schutzanbieter in Europa, vor neuen DDoS-Erpressern unter dem Pseudonym Armada Collective. In einem aktuellen Report veröffentlichen die DDoS-Schutzexperten wichtige Details zum Vorgehen der Täter, ihren Angriffsmethoden und der Bedrohungslage. Die Analysen beruhen auf Untersuchungen zu Vorfällen bei Kunden von Link11 sowie auf Beobachtungen des Netzwerkverkehrs durch das Link11 Security Operation Center (LSOC) seit Anfang Oktober.
Armada Collective: professionell und hartnäckig
Im Visier von Armada Collective stehen vorrangig Hosting-Anbieter, Online-Shops und Finanzdienstleister in der Schweiz, in Russland und in Thailand. Die Täter agieren bei den DDoS-Erpressungen in weiten Teil professionell. Sie senden ein Erpresser-Schreiben, in dem zwischen 20 bis 30 Bitcoins (ca. 5.600 bis 8.400 Euro laut Wechselkurs vom 29. Oktober 2015) gefordert werden, an mehrere E-Mail-Empfänger eines Unternehmens. Die Adressen haben die Erpresser vorher nicht nur auf der Firmenwebseite, sondern auch in Datenbanken der RIPE NCC recherchiert. Dieses Vorgehen bestätigt die Beobachtungen des LSOC, dass sich DDoS-Erpresser zunehmend professionalisieren und ihre Arbeitsschritte sorgfältig planen. Die Erpresser mahnen mit mehreren E-Mails offene Bitcoin-Zahlung an.
DDoS-Angriffe mit gefährlichen Amplification Attacken
Der Einsatz von Warnattacken - vorrangig NTP und RIP Amplification Attacken - folgt bekannten Mustern und hat großes Droh-Potenzial für die attackierten Unternehmen. Die bisher dokumentierten DDoS-Angriffe durch Armada Collective verfügen nach Messungen von Link11 sowie basierend auf Informationen des Swiss Governmental CERT und einer Open Source Intelligent Analyse (OSINT) über eine Kapazität von bis zu 20 Gbps.
Um die Arbeit effizient zu halten, vollstreckt Armada Collective die angekündigten Attacken nur gegen unzureichend oder ganz ungeschützte Firmen. Unternehmen, die durch einen leistungsstarken DDoS-Schutz abgesichert sind, wurden offensichtlich bisher nicht angegriffen. Dieses Vorgehen der Erpresser zeigt, wie wirksam die Installation einer geeigneten DDoS-Schutzlösung für die Absicherung des Geschäftsbetriebs ist.
Ähnliches Vorgehen wie bei DD4BC
Die Arbeitsweise von Armada Collective ähnelt stark dem Vorgehen der international agierenden DDoS-Erpresserbande DD4BC, das Link11 im August 2015 in einem Report detailliert beschrieben und analysiert hat. Bei Armada Collective könnte es sich daher um Trittbrettfahrer handeln, welche den Stil von DD4BC kopieren. Ebenso ist denkbar, dass Armada Collective eine Nachfolgeorganisation von DD4BC ist oder dass sich Gruppenmitglieder von DD4BC abgespalten und mit Fokus auf den europäischen und russischen Markt neu organisiert haben.
"DDoS-Erpressungen haben sich hat sich in den vergangenen Jahren zu einer ernst zu nehmenden Bedrohung für die Wirtschaft entwickelt",
fasst Jens-Philipp Jung, Geschäftsführer von Link11, die aktuelle Entwicklung zusammen.
"Immer öfter, immer aggressiver und immer organisierter wollen Täter mit DDoS-Attacken Bitcoins erpressen. Mit der zunehmenden Professionalität der Angreifer steigt auch das Gefahrenpotenzial. Jedes Unternehmen, das eine Erpresser-E-Mail erhält, sollte diese unbedingt ernst nehmen."
Der Report zu den DDoS-Erpressungen durch Armada Collective steht zum Download bereit.
Die Webseite bietet aktuelle Informationen zur DDoS-Bedrohungslage. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Das hilft ihnen, die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Schutzmaßnahmen zu treffen.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Informiert bleiben!
Anstehende Events
@Link11GmbH
Did you see our last blog entry? Check it out now see how attackers can use DNS servers as amplifiers their attacks…
1 Retweets 1
Mehr lesenHUMAN ERROR is a common issue when it comes to cyber attacks. The Link11 DDoS protection solution runs fully automa…
1 Retweets 0
Mehr lesen"The Internet of Things and its associated threats will continue to grow and the race between hackers´and defender…
0 Retweets 0
Mehr lesen"The Internet of Things and its associated threats will continue to grow and the race between hackers´and defenders…
1 Retweets 1
Mehr lesenWhat are DNS Amplification Attacks? - Check out our latest blog entry to learn more about how attackers use DNS ser…
1 Retweets 1
Mehr lesen"116% more attacks in Q4 2017 than in Q4 2016" - Download the latest Link11 #DDoS #Report and get access to extensi…
0 Retweets 0
Mehr lesenAs DDoS attacks become more affordable, the risk for businesses of becoming a victim rises significantly. Subscribe…
0 Retweets 2
Mehr lesenDid you know? - 82% of respondents of a study conducted by Ponemon Institute in 2018 believe that a cyber attack su…
0 Retweets 1
Mehr lesenAnnual #cybercrime profits total close to $200 billion, report reveals. @bromium - Secure…
0 Retweets 0
Mehr lesen4 Reasons Why #CYBERSECURITY Will Become EVEN MORE Important in the Future - don´t miss the latest news on cybersec…
0 Retweets 2
Mehr lesen"Student Makes X4U Doser DDoS Tool Available" - New article on our blog! - don´t miss the l…
0 Retweets 0
Mehr lesenOngoing #DDoS attack on #Russia´s Central #Election Commission coming from 15 countries. Se…
0 Retweets 0
Mehr lesen