Hacker erpressen DHL, Hermes, Ebay und weitere Unternehmen

Das Security Operation Center Link11 berichtet, dass eine Gruppe mit dem Namen XMR-Squad seit rund einer Woche mehrere Deutsche Unternehmen angegriffen und erpresst haben soll. Laut Webseite der Täter sind DHL, Hermes, Ebay, AldiTalk, Freenet, Snipes.com sowie das LKA Niedersachsen und das Land NRW unter den Opfern.

Das Besondere an den Angriffen ist, dass die Gruppe nicht schlicht die Server der Unternehmen lahmlegen will, sondern lediglich eine Demo-Attacke fährt, um dann "Schutzgeld" in einer Höhe von "nur" 250 Euro zu erpressen. Das Geld verlangt die Gruppe für die "Prüfung der DDoS Protection". Im Vergleich zu anderen DDoS-Angriffen ist dieser Betrag relativ gering. Laut Link11 verlangen Täter für gewöhnlich ein bis fünf Bitcoin. Nach dem aktuellen Kurs entspricht das einem Geldbetrag von 1.100 bis 5.700 Euro.

"Bei der heutigen Cyber-Bedrohungslage müssen alle Unternehmen damit rechnen, dass sie von Angreifern auf unterschiedlichsten Ebenen attackiert werden. Teenager, Script Kiddies, professionelle Hackergruppen oder ausländische Regierungen – sie alle sind in der Lage, das digitale Geschäft von Unternehmen zu beeinträchtigen," sagte Matthias Maier, Security Evangelist, Splunk in einem Kommentar zu den Vorfällen.

Worum es den Hackern geht beziehungsweise, um wen es sich handelt, ist noch nicht bekannt. Angeblich hat sich jedoch eine Gruppe von jungen Deutsch-Russen bei dem Blogger Mark Steier gemeldet und sich zu den Angriffen bekannt. Außerdem spielten sie ihm weitere Informationen zu den Attacken zu. Die Gruppe nennt sich selbst XMR-Squad. (XMR steht eigentlich für die dezentrale Kryptowährung Monero.)

Ob die Gruppierung über ein eigenes DDoS-Tool verfügt oder sich eines "DDoS-as-a-Service"-Angebotes bedient, ist ebenfalls noch unklar. Link11 warnt davor, auf die Forderung der Gruppe einzugehen. Außerdem sei es wichtig, den Hosting-Anbieter über den Angriff zu informieren sowie bei den Strafverfolgungsbehörden eine Anzeige erstatten.