Anzeige
Zebra - das Magazin für Sustainable Finance
SECURITY30. Juli 2015

DDoS for Bitcoins: Erpressungen gegen Großunternehmen im Finanzsektor

Link 11
Typischer Bandbreitenverlauf einer DD4BC-DDoS-Attacke.Link 11

Die kriminelle Gruppierung “DD4BC” attackiert und erpresst aktuell Großunternehmen im Finanz­sek­tor – auch SaaS- und Hosting-Unternehmen stehen auf ihrer Liste. Der aktuelle Link11-Report fasst die Erkenntnisse zum Vorgehen, zu den Angriffsmustern und zur Bedrohungslage in Deutschland und Österreich zusammen.

Aktuell erpresst die kriminelle Gruppe DD4BC (DDoS for Bitcoins) Großunternehmen im Finanzsektor in Deutschland sowie SaaS- und Hosting-Unternehmen an. Laut Link11 fordern Sie über anonymen Mail-Diensten wie openmailbox.org und tutanote.com bis zu 50 Bitcoins (ca. 11.500 Euro) – zahlbar innerhalb von 24 Stunden. Sollte die Zahlung ausbleiben, droht die Gruppe mit DDoS-Attacken mit einem Volumen von 400 bis 500 Gbps.

Xing
Xing/Link 11

Die Zahl der Unternehmen, die von DD4BC unter Druck gesetzt werden, ist alarmierend. Bei den aktuellen Vorfällen richten sich die Geldforderungen gegen den Finanzsektor und Anbieter von Online-Dienstleistungen.“

Jens-Philipp Jung, Geschäftsführer Link11

Später erhöht der geforderte Betrag auf 100 Bitcoins und weiter im Stunden-Takt um psychologischen Druck aufzubauen. Dei kriminellen starten eine “Demo”-DDoS-Attacke gegen eine einzelne IP-Adresse zusammen mit der ersten Erpresser-Mail. Bleibt die geforderte Bitcoin-Zahlung aus, starten die Erpresser die angekündigte Attacke – derzeit haben sie aber “nur” Peaks mit bis zu 50-100 Gbps auf die Beine stellen können.

Verlauf einer DD4BC-DDoS-Attacke mit TCP-SYN Flood.Link11
Verlauf einer DD4BC-DDoS-Attacke mit TCP-SYN Flood.Link11

Technische Details zu den DDoS-Attacken

Link11 hat seit Beginn der Erpresserwelle Ende Juni 2015 wiederkehrende Angriffsmuster festgestellt: Zu Beginn erfolgt eine UDP-Flood auf die Webserver, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten nahe 100 Gbps.

Link 11 hat seine Erkenntnisse in dem PDF „Link11 Sicherheitsanalyse DDoS-Erpressung durch DD4BC“ (kann erst nach Eingabe der Kontaktdaten heruntergeladen werden) zusammengefasst. Zudem biete das Unternehmen die Möglichkeiten Attacken dieser Gruppe abzuwehren. Neue Informationen zur Bedrohungslage gibt Link11 umgehend an seine Kunden und Partner weiter. Link 11 (LSOC) betreut zahlreiche deutsche Unternehmen beim Schutz gegen DDoS-Attacken. Zu den Kunden zählen unter anderem Banken, Versicherungen und Medienunternehmen.

Frei zugängliche Informationen zur DDoS-Bedrohungslage biete die Webseite https://www.ddos-info.de/meldung.html. Hier können sich die Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/18161

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert