Angebliche DDoS-Angriffe: 100.000 US-Dollar fürs Nichtstun

Der Anti-DDoS-Anbieter Cloudflare hat sich heute mit einer ungewöhnlichen Warnung gemeldet. Denn eine ehemals unter dem Namen Armada Collective bekannte Gruppe tritt wieder öffentlich auf, obwohl alle wesentlichen Mitglieder inhaftiert sind. Das Kuriose: Die Gruppe führt gar keine Angriffe durch, soll aber trotzdem schon mehr als 100.000 US-Dollar erpresst haben.

Die Gruppe schickt Erpresserbriefe vor allem an kleine und mittelständische Unternehmen und verlangt die Zahlung eines Schutzgeldes, ansonsten würden die Webseiten lahmgelegt. Das Volumen der Angriffe soll bis zu 500 Gbit/s betragen - eine unrealistische Angabe. Bislang hatten die größten Angriffe ein Volumen von 60 Gbit/s.

Zwischen 10 und 50 Bitcoin gefordert

Die geforderten Summen variieren nach Angaben von Cloudflare zwischen 10 und 50 Bitcoin (4000 - 20.000 Euro). Die Angreifer fordern die Erpressten auf, den Namen "Armada Collective" bei Google einzugeben, um ihre eigene Gefährlichkeit zu beweisen.

Doch weder Cloudflare noch andere DDoS-Spezialisten haben in den vergangen Monaten Angriffe gegen Firmen verzeichnet, die das Erpresserschreiben erhalten haben. Und tatsächlich könnten die Angreifer gar nicht zuordnen, ob einer der Erpressten gezahlt hat oder nicht.

Denn in allen Erpresserschreiben wird die gleiche Bitcoin-Zieladresse genannt. Weil die geforderten Bitcoins aber wenig variieren, dürfte es kaum möglich sein, die Absender der Zahlungen zu identifizieren. Trotzdem sehen sich offenbar viele Firmen veranlasst, auf die Drohung einzugehen und den geforderten Betrag zu bezahlen. Ein von Cloudflare beauftragtes Unternehmen schreibt, dass bislang rund 100.000 US-Dollar auf dem Konto eingegangen sein sollen.