Kadyrovtsy: Internationale DDoS-Erpresser nehmen Deutschland ins Visier

Mai 30, 2016

Seit einigen Tagen erpressen DDoS-Angreifer unter dem Namen „Kadyrovtsy“ Unternehmen in Deutschland. Die Täter sind seit Ende April europaweit aktiv. Dabei attackieren sie vor allem Banken und setzen großvolumige DDoS-Attacken von bis zu 90 Gbps zur Demonstration ihrer Macht ein. Im Unterschied zu vielen Trittbrettfahrern arbeitet die Bande scheinbar mit effizienten DDoS-Angriffstools, die die Performance und Verfügbarkeit vieler attackierter Unternehmen schon maßgeblich geschädigt haben. Nach Einschätzung des LSOC sind die Erpressungsversuche von Kadyrovtsy daher unbedingt ernst zu nehmen.

Kadyrovtsy ist eine Bezeichnung für Mitglieder paramilitärischer Einheiten, die unter dem prorussischen Präsidenten von Tschetschenien Akhmad Kadyrow gekämpft haben. Wie in einem Krieg weiten die Cyber-Täter ihren Aktionsradius seit Ende April auf immer mehr Länder in Europa aus:

22. April 2016: Mit einer Volumenattacke von 90 Gbps setz Kadyrovtsy ein Finanzunternehmen in Großbritannien unter Druck. In seiner wöchentlichen Update-Mail warnt das CERT UK vor den Tätern.

7./8. Mai 2016: Anfang Mai startete Kadyrovtsy eine Erpresserwelle gegen die größten Banken in Polen. Fachmedien berichteten von Warnattacken mit Spitzenbandbreiten zwischen 10 und 50 Gbps.

19. Mai 2016: Erpresserschreiben und Warnattacken richten sich gegen niederländische Payment Service Provider.

Seit dem 27. Mai 2016: Kadyrovtsy nimmt jetzt auch Unternehmen in Deutschland ins Visier und unterstreicht die Forderungen mit großvolumigen DDoS-Attacken.

In der Erpresser-E-Mail droht Kadyrovtsy die angeschriebenen Unternehmen mit DDoS-Attacken anzugreifen, sollte kein Geldbetrag in Höhe von 15 Bitcoins (umgerechnet ca. 7.100 EUR) überwiesen werden. Ansonsten würde sie die Zielseite erneut angegriffen. Die Erpresser finden für die Folgen klare Worte: „This means that your websites and other connected services will be unavailable for everyone, during the downtime you will not be able to generate any sales.“

Das Schutzgeld ist ausdrücklich nicht verhandelbar: „Do not reply to this email, don't try to reason or negotiate, we will not read any replies. Once you have paid we won't start the attack and you will never hear from us again!“ Um ihren Drohungen Nachdruck zu verleihen begleitet Kadyrovtsy die Erpresser-Mails mit großvolumigen DDoS-Attacken. Das LSOC empfiehlt den attackierten Unternehmen, nicht auf die Erpressungen einzugehen und stattdessen Anzeige bei den Strafverfolgungsbehörden zu erstatten. Die Allianz für Cybersicherheit bietet eine Übersicht über die jeweiligen Ansprechpartner für Cybercrime in den einzelnen Bundesländern.

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011800
LSOC@link11.de

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.