Update: Kadyrovtsy attackiert auch Payment-Anbieter

Jun 132016, 2016

Kadyrovtsy weitet seine DDoS-Erpressungen auf Anbieter von Payment-Dienstleistungen aus. Seit dem 27. Mai standen in Deutschland nach Informationen des LSOC vorrangig Banken im Visier der Erpresser. In den vergangenen Tagen haben die europaweit aktiven Täter ihre Erpresserschreiben und begleitende Warnattacken jetzt ebenfalls gegen Payment-Anbieter gerichtet.

Nach Analysen des LSOC ist das Vorgehen von Kadyrovtsy gegen die Payment-Dienstleister identisch mit den Erpressungs- und Angriffsmustern gegen deutsche Banken:

  • Die Täter nutzen den anonymen E-Mail-Dienst sigaint.org.
  • Die E-Mails sind in gutem Englisch verfassen, der Text variiert nur in Details. Hier der Link zu einem der Erpresserschreiben.
  • Die Höhe der Schutzgeldforderungen liegt weiterhin bei 15 Bitcoins (umgerechnet ca. 8.900 EUR, Stand: 13.6.2016)
  • Um den Zahlungseingang besser zu kontrollieren, nutzt Kadyrovtsy opfer-spezifische Bitcoin-Adressen.
  • Die großvolumigen Warnattacken mit Bandbreiten zwischen 50 und 90 Gbps können bis zu einer Stunde anhalten.

Bereits am 30. Mai 2016 hatte das LSOC eine erste Warnmeldung vor DDoS-Erpressungen durch Kadyrovtsy in Deutschland veröffentlicht.

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011800
LSOC@link11.de

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.