Warnung vor neuer DDoS-Erpresserbande RedDoor

März 24, 2016

Das Vorgehen von RedDoor folgt bekannten Mustern, die durch international agierende DDoS-Erpresserbanden wie DD4BC und Armada Collective in den vergangenen Monaten strukturiert und professionalisiert wurden: Mit einer anonymen E-Mail-Adresse versenden die Erpresser von RedDoor ihre Schutzgeldforderungen. Die geforderte Summe von 3 Bitcons ist bewusst relativ niedrig angesetzt, um Wahrscheinlichkeit einer Zahlung zu erhöhen. Jedem Unternehmen ist eine individuelle Bitcoin-Adresse zugeordnet. Dadurch kann RedDoor die Zahlungseingänge leichter überwachen. Die angeschriebenen Online-Händler haben 24 Stunden Zeit, um das Geld zu transferieren. Unternehmen, die nicht zahlen, droht RedDoor mit großvolumigen DDoS-Attacken. Die Erpresser kündigen UDP Floods mit Bandbreiten von 400 bis 500 Gbps an.

Hier das Erpresserschreiben von RedDoor im Original: Link11_RedDoor_Erpressermail_230316.pdf

Die Analysen des LSOC haben ergeben, dass sich RedDoor bei den Formulierungen seiner Erpresser-E-Mails an Drohbriefen von DD4BC orientiert. Das Vorgehen der Täter weist außerdem Ähnlichkeiten zu Armada Collective aus. Es kann daher nicht ausgeschlossen werden, dass es sich bei RedDoor um Nachahmer und Trittbrettfahrer der beiden international aktiven DDoS-Erpresserbanden handeln.

Bei RedDoor steht aktuelle vor allem die E-Commerce-Branche im Fokus. Das Link11 Security Operation Center (LSOC) vermutet jedoch, dass die Täter ihre Erpressungsversuche auch auf andere Branchen in Deutschland, Österreich und der Schweiz ausweiten werden.

Zahlreiche Shop-Betreiber und Projekte, die Erpresserschreiben von RedDoor erhalten haben, sichern ihre Verfügbarkeit und Performance durch den Link11 DDoS-Schutz ab. Link11 hat umgehend alle Systeme in Alarmbereitschaft versetzt und wird DDoS-Attacken schon bei den ersten Anzeichen zuverlässig abwehren.

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011800
LSOC@link11.de

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.