Blog:

Warnung vor DDoS-Erpressungen durch Stealth Ravens

Ein Gastbeitrag von Katrin Gräfe, Link11 GmbH, Head of International Corporate Communications

Seit der vergangenen Woche erpressen DDoS-Angreifer unter dem Namen „Stealth Ravens“ Online-Shops und E-Commerce-Anbieter in Deutschland, warnen die DDoS-Schutzexperten von Link11. Zu den Opfern zählen bislang Unternehmen verschiedener Größe und mit unterschiedlichem Sortiment wie z. B. Unterhaltungselektronik, Haushaltsgeräte, Produkte für Bad und Sanitär. Mit jedem Tag erhalten mehr Online-Händler Erpresser-E-Mails. Dabei setzen die Täter großvolumige DDoS-Attacken von bis zu 15 Gbps ein, um ihre Schutzgeldforderungen zu unterstreichen.

Die Erpresserschreiben sind in Englisch verfasst und kommen direkt auf den Punkt. Identische Passagen wechseln sich mit individuellen Informationen und Formulierungen je Erpressungsopfer ab. Die Texte sind aber nicht von DD4BC, Armada Collective oder anderen bekannten DDoS-Erpressern kopiert.

Hi!

If you dont pay 5 bitcoin until 1. february you will be hardly ddosed! Our attacks are super powerfull (Mirai botnet). And if you dont pay until 1. february ddos attack will start and price to stop will double! We are not kidding and we will do small demo now on just one of your servers xxx.xx.xxx.xxx to show we are serious. It will not be strong, we dont want damage now we hope you cooperate, just small flood to show we are not hoax. Pay and you are safe from us forever. Ignore, you go down longtime and price go up.

OUR BITCOIN ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Dont reply, we will ignore! Pay and we will be notify you payed and you are safe.
Cheers!

Im Unterschied zu vielen Trittbrettfahrern arbeiten Stealth Ravens offenbar mit einem effizienten DDoS-Angriffstool. Laut Erpresserschreiben nutzen die Täter ein Mirai-Botnetz, das im Oktober die weltweiten Ausfälle von Amazon, Twitter, Spotify und Paypal verursachte. Auch in Deutschland haben die ausgeführten Warnattacken bereits Performance und Verfügbarkeit vieler erpresster Shops beeinträchtigt. Nach Einschätzung des Link11 Security Operation Centers sind die Erpressungsversuche durch Stealth Raven daher unbedingt ernst zu nehmen.

Link11 empfiehlt den attackierten Unternehmen in keinem Fall auf die Erpressungen einzugehen. Stattdessen sollten sie schnell und entschlossen handeln:

  • Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
  • Kontaktieren Sie Ihren Internet-Provider.
  • Informieren Sie sich über präventive Schutzlösungen gegen DDoS-Attacken! 

Mitgliedern des bevh gewährt Link11 als Preferred Business Partner des Verbandes Sonderkonditionen für seinen mehrfach ausgezeichneten Link11 DDoS-Schutz.

Weitere Informationen, Reports und Warnmeldungen zum Thema DDoS finden sich auf der von Link11 eingerichteten Webseite http://www.ddos-info.de