Stealth Ravens: Deutsche IT-Szene hat Angst vor Panzern der DDoS-Mafia, die 5000 Euro Schutzgeld verlangt

Wird es ein heißer Freitag oder nicht? Gangster, die sich unter dem Namen Stealth Ravens verbergen, drohen derzeit in Deutschland großen E-Commerceanbietern, wie Shopbetreibern oder Preisvergleichsseiten, mit einem massiven DDoS-Angriff. Er soll unter anderem am Freitag den 3. Februar 2017 erfolgen und bereits des Nachts starten.

Die IT-Gangster sind mal wieder auf Erpressertour. (Bild: pixabay.com / CC0 Public Domain)

Die kurz gehaltene Email, die netz-trends.de vorliegt, sagt klar: Wer nicht bis Freitag den 3. Februar 5 Bitcoins, umgerechnet 5000 Euro überweise, müsse mit einem Panzerangriff übers Netz auf Plattformen rechnen. Ähnliche Mails wurden bereits vor Tagen versendet und gaben als Deadline den 1. Februar an. In einer Mail des Absenders Stealth Ravens, abgesendet über eine Mail-Adresse bei „mailfence.com„ heißt es:

„If you dont pay 5 bitcoin until 3. february all… servers will be hardly ddosed! Our attacks are super powerfull (Mirai botnet) and it’s not easy if even possible to mitigate. And if you don't pay until 3. february DDoS attack will start and price to stop will double! We are not kidding and we will do small demo now on IP-Number xy to show we are serious. It will not be strong and not crash your server, just small flood to show we are not hoax. Pay and you are safe from us forever. Ignore, you go down long time and price go up.”

Derzeit laufen bereits diverse Strafanzeigen gegen die Urheber dieser Mails, die aber wohl kaum nachvollziehbar sind. Die Absender haben unterschiedlichste Bitcoin-Konten eingeräumt, so dass Geldbeträge gegebenenfalls zugeordnet werden können. Ein IT-Fachmann erklärte gegenüber netz-trends.de: Man solle keinesfalls bezahlen.

„Wer einmal bezahlt, bezahlt künftig immer, das spricht sich in dieser organisierten IT-Mafiaszene rum". Dann müsse man mit wöchentlichen, monatlichen oder vierteljährlichen neuen Forderungen rechnen. Hinzu komme: Das Geld setzten die Gangster dann dazu ein, immer perfidere und noch gewaltigere Tsunamis auf das Internet loszulassen. Wer einmal zahle, mache sich für immer erpressbar. Weiter erklärte er, der selbst ein Hacker war, diese Art von Angriffen seien so gewaltig, da könne selbst eine IT-Webseite, die sehr gut aufgestellt sei, sich nicht alleine gegen wehren.

Das angedrohte Mirai-Botnetz habe weltweit Hunderttausende Computer und Webcams gekapert und könne diese per Knopfdruck zu Panzern aktivieren, die dann mit 620.000 Gigabyte die Sekunde auf die Server losfeuerten. Dabei gehe jede große Webseite, die nicht unter dem Google-Schutzschild „Google | Project Shield | Free DDoS protection„ sei (was nur Publisher-Nachrichtenseiten beantragen können), in die Knie.

Die Stärke sei so gewaltig, dass letztlich alle zwei Sekunden eine Terrabyte-Platte auf die E-Commerceseite oder den Onlineshop einprassele. Fachleute halten es auch für möglich, dass Webseiten wie Amazon, Otto oder einige andere Großgewichtige im deutschen E-Commerce dieser Tage bereits angegriffen wurden oder noch angegriffen werden könnten. Besonders perfide:

Während die IT-Mafia 5000 Euro pro Angriff verlangt und gar das doppelte, wenn man nicht sofort bezahle, kostet der Angriff selber die Organisierte Mafia gerade einmal im Schnitt 50 Euro. Die nun im Raum stehenden Angriffe würden alles sprengen, was man bislang kenne. Das hätten schon die DDoS-Angriffe auf bekannte Firmen wie die Deutsche Telekom AG oder Vodafone gezeigt.

Die einzige Chance, die man habe, sei, dass man jährlich Geld zurücklege und diesen Etat dazu verwende, um sich gegen Panzer wehren zu können, die zunehmend das freie Internet bedrohten. Der Tipp des IT-Fachmanns und ehemaligen Hackers: Da die Waffen der Angreifer immer ausgefeilter würden, sei es viel sinnvoller, sich der Wahrheit zu stellen. Das bedeute, dass man es nicht als Schande empfinde, die verheimlicht werden muss, sondern als einen Kriegstatbestand, der jeden treffen kann.

Deshalb sei es viel sinnvoller, offen damit umzugehen, so dass auch Kunden nicht irritiert und verärgert zurückblieben, die sich wundern, warum plötzlich eine der größten Webseiten in Deutschland nicht mehr aufrufbar sei. Künftig solle man mit guten Technikdienstleistern Angriffe nutzen, um daraus zu lernen, so der Tipp des IT-Sicherheitsexperten. Man solle lernen: Wie läuft der Angriff, von wo kommt er, mit welcher Wucht tritt er auf, mit welchen Datensätze?

Das zu analysieren und da Geld hineinzustecken, sei jedes Mal besser, als an die Erpresser Schutzgelder zu überweisen, die sowieso nicht lange hielten und nur dazu beitrügen, die Gegner noch stärker zu machen. Man müsse sich endlich klar machen:

Die Zeiten, wo vor zehn Jahren jemand mit einer Pistole vor dem Admin oder Besitzer einer Webseite stehe und Geld erpressen wolle, seien vorbei. 2017 zeichne sich klar ab, dass nun Panzerdivisionen anrollten, um Webseiten gezielt ins Off zu schießen und zu zerstören. Überleben werde aber nur der, der aus der Erfahrung von Angriffen lerne und das Geld in den Bau von immer gewaltigeren Dämmen investiere. Wo die Täter sitzen, darüber ist sich der IT-Experte auch sicher:

Im Ostblock, also am ehesten in Russland oder China. Dort entsprächen 5000 Euro einem Jahresgehalt. Als gute Spezialisten werden derzeit am Markt unter anderem www.cloudflare.com/de/ oder https://myracloud.com/de/ empfohlen. Es gibt aber auch weitere zahlreiche IT-Freaks in Deutschland, welche zu Rate gezogen werden können.


Gefällt mir
4