Hacker erpressen griechische Banken

Eine digitale Räuberbande knöpft sich derzeit die griechischen Banken vor. Wie Ekathimerini berichtet [*] hat die Hackergruppe Armada Collective Donnerstag Nacht drei Banken kontaktiert und ein Schutzgeld in Bitcoins verlangt. Zum selben Zeitpunkt startete die Hackergruppe einen DdoS-Angriff auf die Online-Systeme der Banken, die aufgrund der hohen Belastung durch mehrere tausend Anfragen je Sekunde offline gingen. Sie drohen damit, den Angriff fortzusetzen, wenn die Banken nicht bis Montag-Nacht ein Schutzgeld von einigen Bitcoin bezahlt haben. 

Der griechische Geheimdienst, die Einheit für Finanzkriminalität und die griechische Zentralbank bildeten unter Führung des Geheimdienstes eine Arbeitsgruppe für den Fall. Die Internet-Provider stellen Bandbreite für die Banken zur Verfügung, damit diese den Angriff ausgleichen können. Laut dem Finanz-Journalisten Yannis Koutsomitis ist auch das FBI in Ermittlungen eingeschaltet. Er beruft sich auf eine Quelle, nennt sie aber nicht.

Unter Berufung auf eine AFP-Meldung berichten mehrere Medien, ein griechischer Polizeisprecher habe die Höhe des Lösegeldes mit “700 Einheiten der virtuellen Währung” Bitcoin angegeben – was etwa 16.000 Euro entspreche. (???)

Das Ultimatum endete Montag Nacht. Ob die Banken bezahlt haben, ist (mir) nicht bekannt.

Die Armada Collective ist eine DoS-Erpresserbande. Sie verbindet Botnetze von Zombiecomputern, um mit diesen ihre Opfer anzugreifen und, soweit dokumentiert ist, bis zu 30 Bitcoin Schutzgeld zu verlangen. Die Bande droht verschiedenen Web-Unternehmen und auch Banken. Es gibt – nicht ganz unabhängige – Befürchtungen, dass sich die Armada auch den deutschen und österreichischen Mittelstand vorknöpft. Die Gruppe treibt ihre Forderungen laut den Anbietern von DdoS-Schutzsystemen mit erheblichem Nachdruck ein. Nach einer Angriffswelle auf Schweizer Hosting-Provider, vor der die Schweizer Regierung im Oktober 2015 warnte, hat allerdings lediglich Protonmail 15 Bitcoins bezahlt. Die anderen Provider konnten den folgenden Angriffen standhalten, falls sie denn überhaupt ausgetragen worden sind.

Einige Tage nach der Warnung der Schweizer Regierung erhielten vier Banken in Thailand ähnliche Erpressungsmails. Es ist (mir) nicht bekannt, ob die Banken bezahlt haben. Am Tag nach Ablauf des Ultimatums geschah laut einem Banker nichts. Möglich, dass es für DdoS-Erpresser profitabler ist, ihre Munition für neue Opfer zu sparen, als sie dafür zu verschwenden, Zahlungsverweigerer zu bestrafen.

Nun widmet sich die digitale Räuberbande also nach der Schweiz und Thailand Griechenland. Yannis Koutsomitis empfiehlt den griechischen Banken übrigens, Varoufakis anzuheuern, damit er mit den Hackern verhandelt.

[*] griechische Version. Bitte webtranslater verwenden. Oder englisch auf IT-Pro.

About Christoph Bergmann (1108 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

3 Comments on Hacker erpressen griechische Banken

  1. 700 BTC * 350 € = 245.000 €

  2. Name (required) // 1. December 2015 at 10:42 // Reply

    Krass, da ist richtig Krieg im Netz.
    Gleich mal schauen ob es börsennotierte DoS protection Unternehmen gibt.

  3. Die Angabe “16.000 Euro” entstammt der AFP-Meldung. Super Recherche!! Den Wahrheitsgehalt der restlichen Meldung schätze ich ebenso wertvoll ein wie diese Kursangabe…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s