Am Mittwoch informierte die Web-Sicherheitsfirma Radware über Erpressungversuche, die an verschiedene Unternehmen weltweit gerichtet waren.
In einer neuen, von Web-Sicherheitsfirma Radware analysierten Kampagne, drohen Cyberkriminelle Unternehmen mit DDoS-Angriffen (Distributed Denial of Service), wenn sie ihren Lösegeldforderungen nicht nachkommen. Die Aktionen laufen bereits seit Mitte August.
Das Radware Emergency Response Team (ERT) warnt aktuell vor vermehrt aufgetretenen Bedrohungs-Aktivitäten durch Hacker-Gruppen. Zu ihnen wurden Unternehmens-E-Mails weitergeleitet, die von Akteuren, wie „Fancy Bear“, „Armada Collective“ oder „Lazarus Group“ ausgingen.
Deren Ziele waren verschiedene Unternehmen, darunter Finanzunternehmen, auf der ganzen Welt. Konkret davon betroffen war Travelex. Die Botschaften waren stets an eine allgemeine Unternehmens-E-Mail-Adresse gerichtet und erreichen nicht immer sofort einen zuständigen Entscheidungsträger. In einigen Fällen gingen die Mails auch bei Tochterunternehmen oder Niederlassungen im falschen Land ein, berichtet Radware.
Radware signalisiert: Digitale Erpressung auf dem Vormarsch
Start einer globalen Ransom DDoS-Kampagne
In den an die Unternehmen gerichteten E-Mails verschaffen sich kriminelle Gruppen, wie „Fancy Bear“, „Armada Collective“ und „Lazarus Group“, Gehör. Sie weisen darauf hin, dass das von ihnen bedrohte Unternehmens-Netzwerk in einer Woche einem DDoS-Angriff ausgesetzt sein wird. An dem Tag, an dem die Nachricht eintrifft, wird die Zielorganisation tatsächlich von einem kleinen Angriff getroffen, auf den in der E-Mail Bezug genommen wird. Es soll beweisen, dass die Kriminellen dazu in der Lage sind, ihre Bedrohung auch tatsächlich auszuführen.
Lösegeldforderungen belaufen sich auf 20 Bitcoins
Wie Radware ausführt, versprechen die Hacker, keine weiteren Angriffe zu starten, wenn das Opfer sich dazu bereit erklärt, ein Lösegeld zu zahlen. Die Forderungen beginnen bei 20 Bitcoins (ca. 230.000 USD) und steigen dann jeden weiteren Tag um 10 Bitcoins, falls das Geld nicht ausgezahlt wird. Insofern die Zahlung nicht innerhalb einer bestimmten Frist eingeht, geben die Angreifer der Zielorganisation eine „zweite Chance, dies zu überdenken, bevor sie endgültig untergehen“. Wenn immer noch keine Zahlung erfolgt, drohen die Gruppen damit, extrem leistungsstarke DDoS-Angriffe zu starten, die einen Höchstwert von über zwei Terabit pro Sekunde erreichen werden. Die Hacker verweisen zudem auf den Imageschaden, den die Firmen durch ihre Angriffe erleiden würden.
„Dies bedeutet, dass Ihre Websites und andere verbundene Dienste nicht für alle verfügbar sind. Bitte beachten Sie auch, dass dies Ihren Ruf bei Ihren Kunden, die Onlinedienste nutzen, erheblich schädigen wird.“
Radware stellt fest, dass die Bedrohungen echt sind. Sie können verheerende Auswirkungen mit sich bringen. Alle Organisationen, die sich nach Erhalt eines der Erpressungsschreiben an Radware wandten, erhielten Folgeangriffe, wie von den kriminellen Gruppen angekündigt. Basierend auf der Größe und dem Umfang der Opfer-Organisation reichten die Angriffe von einigen Gigabit pro Sekunde bis zu Hunderten von Gigabit pro Sekunde, in einigen Fällen sogar bis zu 300 Gbit / s. Obwohl nicht so schwerwiegend wie der zunächst angedrohte 2-Tbit / s-Angriff, erwiesen sich die durchgeführten Angriffe für viele Organisationen dennoch als gravierend.
Radware rät zum Ignorieren der Lösegeldforderungen
Radware rät Zielen, die solchen Angriffen zum Opfer fallen jedoch, das Lösegeld nicht zu zahlen. „Zumindest nicht, wenn sie über einen angemessenen DDoS-Schutz verfügen“. Unternehmen, denen der erforderliche Schutz fehlt, sollten einen zuverlässigen Partner oder Anbieter finden, der ihre Abwehrkräfte stärkt. Nur dann würden Folgeangriffe ihr Geschäft nicht mehr stören.