Domainsecurity: Cloudfare beschuldigt die falschen?

7. Mai 2016 | Von | Kategorie: Domain News, Domain Sicherheit

Bitcoin Erpressung animiert Trittbrettfahrer

Das US-Unternehmen Cloudfare hat unabsichtlich eine Welle von Bitcoin Erpressungen durch Trittbrettfahrer ausgelöst. Cloudfare bietet DdoS Schutzprogramme an. Auf dem firmeneigenen Blog hatte sich CEO Matthew Prince am 25. April 2016 über Armada Collective geäußert und sie Erpresserbande genannt, die „ohne Angriffe“ bereits über 100.000 US Dollar „eingenommen“ hätten. Eine Diskreditierung ohne Substanz und Beweise, denn die Realität sagt etwas ganz anderes: Denn anscheinend haben Trittbrettfahrer die DdoS Attacken gestartet.

Nach Blogpost: Erpressermails bei großen Unternehmen
Nach dem brisanten Post mit Schuldzuweisungen an Armada Collective konnte der deutsche DdoS Sicherheitsexperte Link11 jetzt erste Trittbrettfahrer ausmachen, die diese „News“ und Attacken gegen Armada Collective aufgenommen und für eigene Zwecke umgesetzt haben.

Link11 berichtet, das kurz nach der Verbreitung des Posts von Cloudfare die ersten Erpressermails eingegangen sind. Ziel waren deutsche E-Commerce-Firmen mit Umsatzvolumen im oberen Millionen Euro-Bereich.

Laut Medien ist der Absender der DdoS Erpresserbriefe die Hackerbande Lizard Squad. Diese Domainkriminellen sind eigentlich nicht für solche Aktionen bekannt – doch auch aus Großbritannien kommen Meldungen über Erpresserbriefe von Lizard Squad. Dort wurden Erpressermails mit folgendem Inhalt: „We are the Lizard Squad and we have chosen your website/network as target for our next DdoS attack. Please perform a google search for „Lizard Squad DdoS“ to have a look at some of our previous „work“. All of your servers will be subject to a DdoS attack starting at Tuesday the 3rd of May….
We are willing to refrain from attacking your servers for a small fee. The current fee is 5 Bitcoins (BTC). The fee will increase by 5 Bitcoins for each day that has passed without payment.“ an große Internetfirmen verschickt.

Sicherheitsexperten enttarnen Trittbrettfahrer
Die Experten des Link11 Security Operations Center LOC haben die Mails genauer unter die Lupe genommen und dabei festgestellt, dass es sich um Trittbrettfahrer handeln muss, die durch den Blogpost von Cloudfare auf die Idee gekommen sind, durch einfache Erpressermails schenlles Geld zu verdienen.

Die Mails wurden von einer Domain verschickt, die erst nach dem Erscheinen des brisanten Blogpost registriert wurde. Dieses Vorgehen ist für professionelle DdoS Hackergruppen absolut unüblich. Die „professionellen“ Angreifer nutzen für die Attacken ausschließlich anonyme Mailingdienste. Nach Analysen vom LOC haben die Trittbrettfahrer den Namen Lizard Squad missbraucht, weil der in der kriminellen Hackerszene einen „guten Ruf“ hat und international bekannt ist.

 

Schreibe einen Kommentar