Ich habe eine DDoS Attacke Erpresser-Mail erhalten. Was ich dann tat, sollte jeder machen!

Vor kurzem habe ich auf eines meiner neuen Projekte eine DDoS Attacke Erpresser-Mail mit dem Absender spaloop@ghostmail.com erhalten. In dieser Mail werde ich aufgefordert eine bestimmte Summe in Bitcoins zu zahlen, ansonsten drohen die Erpresser meinen Online Shop mit einem DDoS Angriff zu blockieren und lahm zu legen. Was ich dann getan hab erfährst du in diesem Artikel.

DDoS Attacke Erpresser-Mail

DDoS Attacke

Unter einer DDoS (Distributed-Denial-of-Service) Attacke versteht man einen Angriff auf einen Computer oder ganze Infrastrukturen mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen. Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus, die oft vorher selbst Opfer eines Angriffs waren und anschließend ahnungslos zum kriminellen Bot-Netz gehören.

DDoS Erpresser Mail

In der Erpresser Mail fordert der oder die Erpresser, die übrigens die Mail mit freundlichen Grüßen Ihr Christoph Kolumbus beenden, eine Summe von ca. 1750 Euro in Form von 5 Bicoins – die virtuelle Währung. Komme ich der Aufforderung nach ungefähr 22 Stunden nicht nach, werde man – wörtlich: „.. Ihren schönen Onlineshop mit einem DDoS-Angriff fluten, so dass Ihre webseite [meine Seiten-URL] nicht mehr online ist [meine Seiten-IP]“.

Ok, dachte ich mir, die sprechen mich in der Mail mit korrektem Namen an, kennen den Inhalt meiner Seite, nennen die korrekte IP und wissen aktuell auch dass eine bestimmte Nischen-Verkaufs-Saison bevor steht. Der Fehler, wenn man das so nennen kann, liegt jedoch in deren Automation. Würde ein Mensch tatsächlich mein Projekt besucht haben, wüsste er, dass das Projekt – der Online Shop – frisch wie nichts Gutes ist.

Woher nehmen Erpresser die Daten?

Die Antwort auf die Frage der Herkunft ist schnell geklärt.

  1. Mein vollständiger Name steht im Impressum und kann ansonsten auch so leicht anhand der Denic-Seite oder über andere Seiten ausfindig gemacht werden.
  2. Konkrete Themenbenennung mit passender saisonaler Relevanz ist zutreffend, da die Angreifer sich genau auf das Thema spezialisiert haben. Zu den Winterferien würden die Kriminellen z.B. Massenmails an Snowboard-Shops senden.
  3. IP-Adresse ist ganz einfach durch Umwandlung der URL zur IP-Adresse möglich
  4. Woher wissen die, dass ich mit Bitcoins zahlen kann? Wissen die nicht! Jedoch halb so wild, in der Mail beschreiben sie genau den Vorgang der Bezahlmöglichkeit, ganz im Stile eines guten Supportes: „Bitcoins können Sie unter anderem auf diesen Internetseiten sofort kaufen:“.

Weiter unten ist übrigens die vollständige DDoS Attacke Erpresser-Mail zu finden, dort findest du weitere Zeilen der absurden Anleitung zur Bezahlung der Bitcoins.

UDP-Power von 150-200 Gbps hält kein server aus

Die Kriminellen geben freundlicherweise in der Mail auch die Durchschlagskraft ihres DDoS-Angriffs an. Zahl ich nicht, wird 12 Stunden pro Tag die „..UDP-Power” von 150-200 Gbps..“ auf meine schöne Seite hereinprasseln – „.. das hält kein server aus. Alle Abwehrmassnahmen sind teuer und nicht kurzfristig zu realisieren.“

Mein lieber Scholli, das hört sich böse an, habe ich mir gedacht. Da werde ich doch gleich mal meinen Hoster anfragen, ob das denn so stimmt und ob die dagegen halten können.

Frage an meinen Hoster United-Domains

Meine Frage: Sind solche EMails bei Ihnen bekannt?

Hatte United-Domains schon einmal Angriffe bezüglich “UDP-Power” von 150-200 Gbps gehabt oder gar
überstanden?

Antwort von United-Domains

.. vielen Dank für Ihre Information.
Wir haben bereits gestern alle notwendigen Maßnahmen ergriffen um unser System sowie auch Ihre Domain vor einem eventuellem Angriff zu schützen.
Wie Sie bereits selbst mitgeteilt haben, gehen wir auch davon aus, dass es sich lediglich um eine Drohung handelt und es schlussendlich nicht dazu kommen wird.
Da aber auch unser Motto ist, lieber einmal zu viel als zu wenig, haben wir alles notwendige veranlasst.
Ich bitte um Verständnis, dass wir unsere Maßnahmen nicht im Detail darlegen können.
Dies würde die Maßnahmen gefährden und Informationen preisgeben wie man diese eventuell umgehen könnte. Mit Sicherheit kann ich mitteilen, dass wir eine DDos-Atacke in der zu erwartenden Größenordnung abwehren können. Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

[Name vom Leiter Kundenbetreuung]

Die DDoS Attacke Erpresser-Mail

Sehr geehrter [korrekter Nachname],

wir werden Ihren schönen Onlineshop mit einem DDoS-Angriff fluten, so dass Ihre
webseite [korrekte Domain].

nicht mehr online ist [korrekte IP-Adresse]. Unsere “UDP-Power” von 150-200 Gbps hält kein server aus. Alle Abwehrmassnahmen sind teuer und nicht kurzfristig zu realisieren.

Wir fordern Sie auf 5  Bitcoins (ca. 1750 Euro) an folgende Bitcoin-Adresse zu
zahlen. Bitte exakt eingeben: [XXXXXXXXXXXXXXXXXXXXXXXXX]
Die Bitcoins müssen bis spätestens Mi. den 3. Juni (morgen) um 22.00 Uhr bei uns
eingehen !

Sie brauchen uns nicht schreiben, wir wissen das die Bitcoin-Zahlung von Ihnen
kommt. Sie brauchen auch kein eigenes Bitcoin-Konto, geben Sie beim Kauf nur
unsere Bitcoin-Adresse an.

Sollten Sie unkooperativ sein und die Zahlung verweigern, dann folgt automatisch
ein DDoS-Angriff von täglich bis zu 12 Stunden, nachmittags bis abends – zum
besten Shoppingzeit. Um den Angriff zu beenden steigt der Preis täglich um 8
Bitcoins.

Kurz vor [Aktionstag] können Kunden bei Ihnen keine [Artikel] mehr bestellen. Sie
kaufen und bleiben stattdessen beim Konkurrenten. Dazu kommt ein
Reputationsschaden.

Bitcoins können Sie unter anderem auf diesen Internetseiten sofort kaufen:
1. [Domain] (mit Paypal oder Kreditkarte, ohne Registrierung, Details siehe unten)
2. [Domain2] (einfach registrieren und dann kaufen.)
Hinweis: alle anderen Webseiten verlangen eine zeitraubende Registrierung und
oftmals können Sie zuerst nur für 100 Euro und weniger kaufen. Etwas umständlicher
ist [Domain3] (Bitcoin Deutschland AG)
Der Bitcoin-Transfer an uns dauert etwa 60 Minuten.

Unsere Garantie für Sie: Nach Zahlungseingang löschen wir sofort Ihre
Kontaktdaten. Sie werden dann nie wieder von uns hören.

Mit freundlichen Grüßen
Christoph Kolumbus

Info Goldxcash mit Paypal oder Kreditkarte [Domain4] 

– Geben Sie ein: “You get: 5 BTC”
– Sie sehen den US$-Preis der Ihnen in Rechnung gestellt wird. (you buy)
– To Bitcoin Address: Geben Sie unsere Bitcoin Adress ein (siehe oben) XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
– Ihre Email Adresse
– Ihren Vor- und Nachnamen Klicken Sie auf Continue und Sie landen auf der sicheren Webseite von Paypal. Dort haben Sie die Wahl zwischen Kreditkarten- oder Paypal-Zahlung. “XXXXX” bedeutet hier unsere bitcoin Adresse.

Was habe ich unternommen?

Wie schon weiter oben erwähnt, habe ich nur eine Anfrage an meinem Hoster gestellt, da ich mir vorgestellt habe, dass der Anbieter vielleicht schon öfter auf genau diese Email mit der Bedrohung angesprochen wurde. Letztendlich habe ich mir keine Sorgen gemacht, denn mein „Online-Shop“ –Projekt ist nicht wirklich ein Online Shop – zudem gerade erst aufgesetzt. Das zeugte schon von Automation der Angreifer.

Die Mail landete letztendlich in den Spam-Ordner, wohin du solche Emails dann auch hin verschieben solltest. Sicherlich gibt es derartige Email zu Hauf in den Postfächern dieser Welt und manchmal öfter werden diese Drohungen auch wahr gemacht. Aus diesem Grund sollte jeder mit einem echten Online-Shop sich direkt beim Hoster seines Vertrauens melden und um Rat und Info fragen.

 

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.