Eine Gruppe namens "Armada Collective" verlangt Zahlungen zwischen zehn und 50 Bitcoins (4000 bis 20.000 Euro) als Schutzgeld. Wer nicht zahlt, muss angeblich mit Distributed-Denial-of-Service-(DDoS-)Attacken rechnen, die Bandbreiten von bis zu 1 Tbit/s erreichen sollen.
Wie unsere amerikanischen Kollegen vom "IDG News Service" berichten, weigern sich zwar die meisten Unternehmen, darauf einzugehen, doch einige sollen gezahlt haben. Der Bitcoin-Kontostand des Armada Collective habe eingehende Zahlungen von über 100.000 Dollar angezeigt. Derweil will die Security-Website "Cloud-Flare" herausgefunden haben, dass bislang keines der Unternehmen, die sich weigerten zu zahlen, attackiert worden sei. "Wir haben keinen einzigen Vorfall entdeckt, bei dem das sogenannte Armada Collective tatsächlich eine DDoS-Attacke losgetreten hat", berichtet Matthew Prince, CEO von CloudFlare, in einem Blog-Eintrag.
Ohnehin könnten diejenigen, die hinter den Erpresser-Mails stecken, gar nicht feststellen, welche der betroffenen Unternehmen gezahlt haben. Als Zahlungsziel werden nämlich Bitcoin-Adressen angegeben, die mehrfach genutzt werden, also nicht individuell sind. Prince glaubt, dass es sich beim Armada Collective um Nachahmungstäter handelt, die sich an den Aktivitäten der Erpressergruppe DD4BC orientieren. Diese war zu Jahresbeginn im Rahmen der von Europol koordinierten Aktion "Operation Pleiades" hochgenommen worden.
Auch DD4BC habe viel Lärm gemacht, aber wenig erreicht: Gedroht worden sei mit Attacken in einer Bandbreite von über 500 Gbit/s, doch CloudFlare habe nie Angriffe beobachtet, die über 60 Gbit/s hinausgegangen sind.
Spektakuläre DDoS-Attacken 2012-2016
2016: HSBC
Die britische Bank HSBC fällt einem DDoS-Angriff zum Opfer - Kunden können ihren Online-Account geschlagene 48 Stunden nicht erreichen. Und das zwei Tage vor Abgabefrist der Steuererklärung.
2015: Microsoft Xbox Live
Das kostenpflichtige Gaming-Network Xbox Live von Microsoft soll in der Weihnachtswoche mittels DDoS angegriffen werden - diese Drohung wird im Dezember 2015 bekannt. Die Angreifer wollen damit angeblich auf weiterhin bestehende Sicherheitslücken in Microsoft-Diensten hinweisen. Auch Sonys Konkurrenzangebot, das Playstation Network, solle attackiert werden.
2015: Carphone Warehouse
Der britische Telekommunikationsanbieter Carphone Warehouse fällt einer DDoS-Attacke zum Opfer. Und als wäre das nicht schon genug, werden zusätzlich auch noch Millionen Kundendaten von den Angreifern kopiert.
2014: 300 Gbps
300 Gigabit pro Sekunde: In diesem Ausmaß hat es noch nie einen DDoS-Angriff gegeben. Mithilfe von 100.000 ungepatchten Servern greift ein Botnet ein nicht näher bekanntes Rechenzentrum an.
2014: 400 Gbps
Nur ein halbes Jahr später geht es noch heftiger: Mit einem NTP-basierten (Network Time Protocol) DDoS-Angriff wird eine Internetanbieter attackiert.
2013: chinesisches Internet
Teile des Chinesischen Internets sind von einer der größten DDoS-Attacken bisher lahmgelegt. Und das, obwohl die Regierung des Reichs der Mitte eines der weltbesten Security-Systeme samt entsprechend ausgebildetem Personal aufweisen kann.
2013: Spamhaus
Sie kämpft gegen unerwünschte E-Mails, doch jetzt ist die Organisation Spamhaus selbst Ziel eines Angriffs mit massenhaften Abfragen geworden. Die Attacke beeinträchtigte sogar den regulären Datenverkehr im Netz.
2013: Dispatch International
Die Website der Wochenzeitung "Dispatch International" wird massiv angegriffen. Aufgrund des Angriffs erscheint die Zeitung verspätet.
2012: 50Hertz
Die Internet-Infrastruktur des Stromnetzbetreibers 50Hertz wird von Unbekannten angegriffen. Aus einem Botnetz heraus werden Websites und Mail-Infrastruktur des Hochspannungsstromnetz-Betreibers per DDoS-Attacke unter Beschuss genommen. Alle extern erreichbaren Services fallen vorübergehend aus.
2012: Pizza.de / Lieferando
UDP-Flooding und DDoS-Attacken sorgen für den Zusammenbruch der Websites von pizza.de und lieferando.de. Nach der Uplink-Ausfilterung beginnt eine zweite Angriffswelle. Es folgt eine Razzia beim Konkurrenten lieferheld.de - ohne Ergenis. Die Betroffenen loben 100.000 für die Ergreifung der Verantwortlichen aus.
2012: UPC
Die Internet-Präsenz des österreichischen TK-Unternehmens UPC ist vermutlich aufgrund von DDoS-Attacken und SQL-Injection vorübergehend nicht erreichbar. Als Angreifer wurden Anonymous-Hacker aus Österreich vermutet, die auf diese Weise ihre Kritik an der geplanten Vorratsdatenspeicherung äußern wollen.