DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood
"Wir sind caremini. Wir sammeln Spenden ein." Mit diesen Worten beginnt die E-Mail einer Erpressergruppe, die momentan deutschen Webseitenbetreibern droht, deren Server per Denial-of-Service-Attacke aus dem Netz zu prügeln.
- Fabian A. Scherschel
Eine Erpressergruppe, die sich "caremini" nennt, verschickt momentan E-Mails, die dem Empfänger mit Distributed-Denial-of-Service-Angriffen (DDoS) auf seine Web-Präsenz drohen, sollte dieser nicht eine Bitcoin "für einen guten Zweck spenden". Opfer haben laut der Mail fünf Tage Zeit, die umgerechnet knapp 400 Euro zu zahlen, sonst würden Webauftritt und E-Mail-Adressen des Opfers "über Wochen gestört". Der Erlös werde, so das Versprechen, einer Reihe von Hilfsorganisationen gespendet, die in der Mail aufgeführt sind.
Mehrere der Mails liegen heise Security vor, die Absendeadresse ist jeweils robin.hood@caremini.de – die dazugehörige Domain ist momentan nicht zu erreichen. Einige Formulierungen im Text erinnern an eine ähnliche englische Mail des Armada Collective, welches Anfang des Jahres die Betreiber einer Reihe von Schweizer Webseiten erpresst hatte. Sowohl dort als auch beim ähnlich gelagerten Fall der Erpressergruppe RedDoor hatten Experten angezweifelt, dass die Versender der Mails ihren Worten je Taten hatten folgen lassen.
Bei den caremini-Mails steht die selbe Frage im Raum. Dass die Erpresser nicht vorhaben, das Geld wie ihr Vorbild Robin Hood den Bedürftigen zu schenken, dürfte allerdings eine fast sichere Wette sein. (fab)
