Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Wer nicht zahlt, wird aus dem Netz gepustet: Das Armada Collective droht Unternehmen mit DDoS-Attacken, wenn sie das geforderte Schutzgeld nicht zahlen. Doch lassen die Erpresser ihren Worten auch Taten folgen? CloudFlare bezweifelt das.
- Ronald Eikenberg
Die Online-Erpresserbande Armada Collective hat offenbar bislang über 100.000 US-Dollar erpresst, indem es Unternehmen mit schlagkräftigen DDoS-Attacken gedroht hat. Das geht aus Informationen des Netzwerk-Dienstleisters CloudFlare hervor. Dabei scheint es sich jedoch um leere Drohungen gehandelt zu haben: Dem Dienstleister ist bislang kein Fall bekannt, in dem die Erpresser tatsächlich zugeschlagen hätten.
Leere Drohungen?
(Bild: CloudFlare)
Das US-Unternehmen CloudFlare hat über 100 Fälle untersucht, in denen Kunden und Interessenten per Mail von dem Armada Collective bedroht wurden. Die Masche ist stets die gleiche: Die Erpresser fordern von den kontaktierten Unternehmen ein Schutzgeld in Höhe von 10 bis 50 Bitcoin – bis zu 20.000 Euro. Wer nicht zahlt, dessen Server werden angeblich durch eine DDoS-Attacke lahm gelegt. CloudFlare ist allerdings bisher kein einziger Fall bekannt, in dem die Täter tatsächlich zugeschlagen hätten.
Über 100.000 US-Dollar erpresst
Fraglich ist auch, ob die Erpresser überhaupt feststellen können, ob und welche der angeschriebenen Unternehmen gezahlt haben: Die als Zahlungsziel angegebenen Bitcoin-Adressen sind nicht individuell, sondern werden mehrfach genutzt. Auch die geforderten Beträge sind in einigen Fällen identisch. Die Täter haben daher keine Anhaltspunkte, woher das Geld kommt, wenn ein Opfer zahlt. Daten der Analysefirma Chainanalysis sollen zeigen, dass die Gauner mit dieser Masche über 100.000 US-Dollar erpresst haben.
Auf die leichte Schulter sollte man solche Erpresser-Mails dennoch nicht nehmen: Es gibt immer wieder Fälle, in denen die Täter tatsächlich den angekündigten DDoS-Angriff fahren. Oft führen sie den ersten Angriff schon vor dem Absenden des Erpresserschreibens durch, um dem Opfer ihre technische Überlegenheit zu demonstrieren. Auch unter im Namen des Armada Collective wurden bereits Attacken ausgeübt. Dahinter steckte einst die Erpressergruppe DD4BC (DDoS for Bitcoins), die Europol im Dezember vergangenen Jahres dingfest gemacht hat. (rei)
