Neue Gruppe – bekannte Masche
Online-Händlern drohen erneut Attacken durch DDoS-Erpresser. Diesmal haben sich Cyber-Kriminelle unter dem Namen RedDoor zusammengetan und fordern 3 Bitcoins Schutzgeld von ihren Opfern. Dabei gehen die Kriminellen nach bekannten Mustern vor: Sie schicken eine E-Mail von einem anonymen Maildienst und fordern 3 Bitcoins, die innerhalb von 24 Stunden auf ein individuelles Bitcoin-Konto transferiert werden sollen. Falls keine Zahlung erfolgt, droht RedDoor mit großvolumigen DDoS-Attacken. Außerdem steigt der Preis auf 10 Bitcoins und wird sich stündlich erhöhen.
Bei RedDoor könnte es sich um Nachahmer und Trittbrettfahrer zweier bereits international aktiver DDoS-Erpresserbanden handeln:
- Die E-Mails ähneln den Forderungen der DD4BC
- Das Vorgehen erinnert jedoch eher an Armada Collective
Armada Collective erneut in Deutschland – RedDoor wird sich ausweiten
Armada Collective ist seit dem 9. Marz wieder in der Schweiz aktiv. Diese Gruppe von Cyber-Kriminellen konzentriert sich vor allem auf Finanzunternehmen und Online-Shops. Nun deuten erste Informationen des LSOC (Link11 Security Operation Center) darauf hin, dass Armada Collective seit dem 24. März auch wieder Deutsche Firmen ins Visier nimmt. Zuletzt hatten sie ihre Attacken auf deutsche Firmen im Dezember 2015 unternommen.
Momentan konzentriert sich RedDoor auf die deutsche E-Commerce-Branche. Laut der Experten von Link11 ist es jedoch naheliegend, dass die Erpressungsversuche sich auf weitere Branchen in Deutschland, Österreich und der Schweiz ausweiten werden.
