Hacker erpressen griechische Banken
Eine digitale Räuberbande knöpft sich derzeit die griechischen Banken vor. Wie Ekathimerini berichtet [*] hat die Hackergruppe Armada Collective Donnerstag Nacht drei Banken kontaktiert und ein Schutzgeld in Bitcoins verlangt. Zum selben Zeitpunkt startete die Hackergruppe einen DdoS-Angriff auf die Online-Systeme der Banken, die aufgrund der hohen Belastung durch mehrere tausend Anfragen je Sekunde offline gingen. Sie drohen damit, den Angriff fortzusetzen, wenn die Banken nicht bis Montag-Nacht ein Schutzgeld von einigen Bitcoin bezahlt haben.
Der griechische Geheimdienst, die Einheit für Finanzkriminalität und die griechische Zentralbank bildeten unter Führung des Geheimdienstes eine Arbeitsgruppe für den Fall. Die Internet-Provider stellen Bandbreite für die Banken zur Verfügung, damit diese den Angriff ausgleichen können. Laut dem Finanz-Journalisten Yannis Koutsomitis ist auch das FBI in Ermittlungen eingeschaltet. Er beruft sich auf eine Quelle, nennt sie aber nicht.
FBI is assisting #Greece‘s authorities on countering cyber attack on Greek banks ~source
— Yannis Koutsomitis (@YanniKouts) 30. November 2015
Unter Berufung auf eine AFP-Meldung berichten mehrere Medien, ein griechischer Polizeisprecher habe die Höhe des Lösegeldes mit “700 Einheiten der virtuellen Währung” Bitcoin angegeben – was etwa 16.000 Euro entspreche. (???)
Das Ultimatum endete Montag Nacht. Ob die Banken bezahlt haben, ist (mir) nicht bekannt.
Die Armada Collective ist eine DoS-Erpresserbande. Sie verbindet Botnetze von Zombiecomputern, um mit diesen ihre Opfer anzugreifen und, soweit dokumentiert ist, bis zu 30 Bitcoin Schutzgeld zu verlangen. Die Bande droht verschiedenen Web-Unternehmen und auch Banken. Es gibt – nicht ganz unabhängige – Befürchtungen, dass sich die Armada auch den deutschen und österreichischen Mittelstand vorknöpft. Die Gruppe treibt ihre Forderungen laut den Anbietern von DdoS-Schutzsystemen mit erheblichem Nachdruck ein. Nach einer Angriffswelle auf Schweizer Hosting-Provider, vor der die Schweizer Regierung im Oktober 2015 warnte, hat allerdings lediglich Protonmail 15 Bitcoins bezahlt. Die anderen Provider konnten den folgenden Angriffen standhalten, falls sie denn überhaupt ausgetragen worden sind.
Einige Tage nach der Warnung der Schweizer Regierung erhielten vier Banken in Thailand ähnliche Erpressungsmails. Es ist (mir) nicht bekannt, ob die Banken bezahlt haben. Am Tag nach Ablauf des Ultimatums geschah laut einem Banker nichts. Möglich, dass es für DdoS-Erpresser profitabler ist, ihre Munition für neue Opfer zu sparen, als sie dafür zu verschwenden, Zahlungsverweigerer zu bestrafen.
Nun widmet sich die digitale Räuberbande also nach der Schweiz und Thailand Griechenland. Yannis Koutsomitis empfiehlt den griechischen Banken übrigens, Varoufakis anzuheuern, damit er mit den Hackern verhandelt.
I suggest Greek banks under attack hire Varoufakis to negotiate with the hackers. Best result guaranteed.
— Yannis Koutsomitis (@YanniKouts) 30. November 2015
[*] griechische Version. Bitte webtranslater verwenden. Oder englisch auf IT-Pro.
700 BTC * 350 € = 245.000 €
Krass, da ist richtig Krieg im Netz.
Gleich mal schauen ob es börsennotierte DoS protection Unternehmen gibt.
Die Angabe “16.000 Euro” entstammt der AFP-Meldung. Super Recherche!! Den Wahrheitsgehalt der restlichen Meldung schätze ich ebenso wertvoll ein wie diese Kursangabe…