DDoS-Erpressungen im Namen von Lizard Squad

April 29, 2016

Mit dem Betreff "DDoS Attack Imminent - Important information" haben große E-Commerce-Anbieter aus Deutschland in den vergangenen Tagen Erpresser-E-Mails erhalten. Unternehmen in Großbritannien werden ebenfalls unter Druck gesetzt. Absender sind angeblich die bekannten DDoS-Angreifer Lizard Squad. Die Gruppe sorgt seit Weihnachten 2014 regelmäßig für schwere Ausfälle in Spielenetzwerken wie Sony Playstation und Microsoft XBox und bietet unter dem Namen Lizard Stresser DDoS-Mietservices für jedermann an. Die Erpresser fordern eine DDoS-Schutzgebühr von 5 Bitcoins und drohen " If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there's no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay."

Nach Einschätzung des LSOC passen die vorliegenden DDoS-Erpresser-Mails nicht zum Vorgehen von Lizard Squad. Viel wahrscheinlicher ist, dass es sich bei den Verfassern der Erpresserschreiben um Trittbrettfahrer handelt, die sich des Namens bedienen. Die Recherchen des LSOC bestätigten diese Vermutung: Zum Versand der E-Mails benutzen die Absender nicht wie unter den bekannten DDoS-Erpresserbanden üblich einen anonymen Mailingdienst, sondern eine Domain, die erst in dieser Woche registriert wurde. Ein Blog-Post, der vom Unternehmen Cloud-Flare am 25. April 2016 veröffentlicht wurde, könnte die Täter unabsichtlich zu den aktuellen DDoS-Erpressungen inspiriert haben. Der Artikel vertritt die These, dass die DDoS-Erpresserbande Armada Collective ohne Angriffe und nur durch den Versand von E-Mails mehr als 100.000 USD kassiert hätte.

Unternehmen, die Erpresser-Schreiben im Namen von Lizard Squad erhalten, sollten diese unbedingt Ernst nehmen und angemessene Schutzmaßnahmen treffen. Das LSOC empfiehlt außerdem, die Erpressung bei den Behörden anzeigen.

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011800
LSOC@link11.de

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.