[datensicherheit.de, 12.01.2016] Nach Angaben des Bundeskriminalamtes (BKA) ist es Beamten des „Hi-Tech Crime Departement“ des Innenministeriums der Republik Srpska in Bosnien-Herzegowina am 15. Dezember 2015 gelungen, einen 32-jährigen Mann festzunehmen, der im Verdacht steht, eine führende Rolle in einer international agierenden Gruppierung von Cyberkriminellen mit dem Pseudonym „DD4BC“ („DDoS for Bitcoin“) zu spielen. BKA-Cyberspezialisten hätten vor Ort die operativen Maßnahmen begleitet, an denen auch Polizeibeamte aus den USA, aus Großbritannien und Österreich sowie von Europol beteiligt gewesen seien.

Ermittlungsverfahren wegen des Verdachts der Erpressung und Computersabotage

Das BKA hatte nach eigenen Angaben im Auftrag der Generalstaatsanwaltschaft Frankfurt/Main (Zentralstelle zur Bekämpfung der Internetkriminalität) ein Ermittlungsverfahren wegen des Verdachts der Erpressung und Computersabotage gegen diese Gruppierung eingeleitet.
Die Täter sollen seit 2014 weltweit mit DDoS-Angriffen gegen die Webpräsenzen größerer E-Commerce-Unternehmen und Firmen vorgegangen sein. Auch deutsche Unternehmen seien betroffen; weltweit gebe es Schadensfälle im hohen dreistelligen Bereich.

Schutzgeld in der digitalen Währung Bitcoin

Die kriminelle Vereinigung soll bei ihren Erpressungen nach dem immer gleichen Muster vorgegangen sein – die betroffenen Unternehmen seien zur Zahlung eines bestimmten Betrages aufgefordert worden, damit die Täter ihre Angriffe einstellen. Gefordert worden sei jeweils ein Betrag in der digitalen Währung Bitcoin, zumeist im Gegenwert von rund 10.000 Euro.

BKA setzt auf internationale Kooperation

Diese erfolgreiche Festnahme unterstreiche erneut die Bedeutung der internationalen polizeilichen Zusammenarbeit bei der Bekämpfung von weltweit agierenden Cyberkriminellen, so das BKA. Um aber solche Erfolge zu erzielen, bedürfe es auch einer vertrauensvollen Kooperation mit der Wirtschaft, wie sie beispielsweise mit dem German Competence Centre against Cyber Crime (G4C e.V.) bestehe. Der Appell des BKA: Nur wenn betroffene Unternehmen solche Taten zur Anzeige bringen, ist eine strafrechtliche Verfolgung möglich!

Weitere Informationen zum Thema:

G4C
German Competence Centre against Cyber Crime

datensicherheit.de, 21.07.2015
Link11 Sicherheitsanalyse: DDoS-Erpressung durch DD4BC

[datensicherheit.de, 24.07.2015] Aktuell erpresst die cyberkriminellen Gruppierung DD4BC (DDoS for Bitcoins) Unternehmen in Deutschland und Österreich und greift diese auch an.Großunternehmen im Finanzsektor sowie SaaS- und Hosting-Unternehmenerhalten Erpresser-Mails von anonymen Mail-Diensten wie openmailbox.org und tutanote.com, in denen branchenabhängig bis zu 50 Bitcoins (ca. 11.500 Euro) innerhalb von 24 Stunden gefordert werden. Sollte die Zahlung ausbleiben, droht DD4BC mit anhaltenden DDoS-Attacken mit einem Volumen von 400 bis 500 Gbps. Außerdem erhöht sich die Schutzgeldforderung auf 100 Bitcoins und steigt weiter im Stunden-Takt.

Ernste DDoS-Bedrohungslage

DD4BC untermauert die Ernsthaftigkeit ihrer Forderungen in der Erpresser-Mail direkt mit einer ersten DDoS-Attacke und demonstriert so die eigenen Cybercrime-Fähigkeiten. Die Attacke überlastet die Systeme der Unternehmen ohne DDoS-Schutz in den meisten Fällen und bringt die Web-basierten Services und Prozesse sowie Unternehmensnetzwerke meist vollständig zum Erliegen. Bleibt die geforderte Bitcoin-Zahlung aus, starten die Erpresser die angekündigte Attacke mit Peaks bis zu 50 Gbps.

Jens-Philipp Jung, Geschäftsführer der Link11 GmbH: „Die Zahl der Unternehmen, die von DD4BC unter Druck gesetzt werden, ist alarmierend. Durch die unangekündigte erste DDoS-Attacke und die vermehrten Vorfälle in der DACH-Region ist die Gefahr für ungeschützte Unternehmen in Deutschland momentan sehr hoch. Erst Anfang Mai mussten wir deutsche E-Commerce-Shops vor der bisher größten Erpresserwelle warnen. Bei den aktuellen Vorfällen richten sich die Geldforderungen gegen den Finanzsektor und Anbieter von Online-Dienstleistungen. Jedes Unternehmen, das eine Erpresser-E-Mail von DD4BC erhält, sollte diese unbedingt ernst nehmen. Schon die Warn-Attacke kann ein Unternehmensnetzwerk empfindlich treffen.“

Technische Details zu den DDoS-Attacken von DD4BC

Das Link11 Security Operation Center (kurz LSOC) hat seit Beginn der Erpresserwelle Ende Juni 215 zahlreiche Attacken von DD4BC abgewehrt, das Vorgehen sowie die Gefährdung analysiert und wiederkehrende Angriffsmuster festgestellt: Zu Beginn erfolgt eine UDP-Flood auf die Webserver, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten nahe 100 Gbps.

DD4BC sind Wiederholungstäter

Unter DDoS-Schutzexperten ist DD4BC schon länger bekannt. Die Cybercrime-Gruppe setzt seit Ende 2014 immer wieder DDoS-Attacken gegen Unternehmen ein, um an Bitcoins zu gelangen. Dabei gehen sie länderweise vor: USA, Neuseeland, Australien, Großbritannien. Noch im Mai war DD4BC in der Schweiz und Großbritannien sehr aktiv, attackierte wenige Woche danach aber schon Unternehmen in Skandinavien. Weder die anonymisierten E-Mail-Adressen noch die Bitcoin-Konten lassen sich zurückverfolgen.

DDoS-Schutz in erhöhter Alarmbereitschaft

Die DDoS-Schutzsysteme und das Sensoren-Netzwerk von Link11 sowie das LSOC Team befinden sich seit Eingang des ersten Erpresserschreibens bei einem DDoS-Schutzkunden von Link11 in Alarmbereitschaft. Neue Informationen zur Bedrohungslage gibt Link11 umgehend an seine Kunden und Partner weiter.Das LSOC betreut zahlreiche deutsche Unternehmen beim Schutz gegen DDoS-Attacken. Zu den Kunden zählen unter anderem Banken, Versicherungen und Medienunternehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 14.05.2015
E-Commerce-Shops: Link11 warnt vor DDoS-Erpresserwelle

Link11
Informationen zur DDoS-Bedrohungslage

Link11
„Link11 Sicherheitsanalyse DDoS-Erpressung durch DD4BC“