Unmittelbar nach dem Artikel über die Störung bei DHL, erhielt ich einen Anruf sowie eine Mail von der für die Störung verantwortlichen Hacker-Gruppe ‘xmr squad’. Die Gruppe veröffentlicht ihre Aktivitäten unter dem Twitter Account @xmr_squad und auf der Website http://xmr-squad.biz/ (http://185.188.204.15/). Dort finden sich dann auch noch einmal die Hinweise auf die DHL-Störung.
Ursache war eine DDOS-Attacke?
Den Schilderungen der Hackergruppe nach, haben sie erfolgreich die Seiten von DHL per DDOS-Attacke angegriffen.
DHL war wohl nicht bereit, den geforderten Geldbetrag zu zahlen. Ein Vertreter der Gruppe bat mich folgendes zu veröffentlichen:
“Vielleicht könnten Sie auch erwähnen, dass DHL keine 250€ bezahlen wollte und sie die Kunden so vernachlässigt haben. Kein Problem :=” (Quelle: Twitter Kommunikation)
Die Gruppe möchte bekannt werden
Klar scheint mir der Grund zu sein, warum xmr-squad sich bei mir gemeldet hat. Sie wollen bekannt werden und ihre Drohungen sollen zukünftig mehr Wirkung zeigen.
Ob nun ausschließlich finanzielle oder aber auch politische Interessen vertreten werden, ist mir unbekannt. Ich bin gespannt, wann wir das nächste Mal von der Gruppe hören werden.
Die Mail deutet auf eine russische Urheberschaft hin
Die an mich geschickte Mail der Gruppe deutet darauf hin, dass sich hinter ‘xmr-squad’ eine russische Gruppierung befindet. Auch das Telefonat deutet darauf hin. Der Anrufer hatte einen leichten Akzent, sprach jedoch einwandfreies Deutsch.
Die Frage nach Sicherheit und Systemlast
Nicht häufig genug kann darauf hingewiesen werden, wie wichtig ein guter Schutz gegen Angriffe ist. Gerade große Websites scheinen offensichtlich nicht darauf ausgerichtet zu sein, wenn sie einem DDOS-Angriff ausgesetzt sind.
Es gibt soviel kostenlose Tools mit den es möglich ist seine Webseite auf Verfügbarkeit zu testen.
Ich frage mich warum diese Halbprofis dies nicht tun?
Kostenlos ist das zum Beispiel
https://www.janotta-partner.de/blog.stresstest-verfuegbarkeit.html
Woran unterscheidet man einen russischen von einem weißrussischen, ukrainischen oder gar polnischen Akzent?
Was deutet noch auf eine russische Urheberschaft hin? Hoffentlich sind die Beweise stichhaltiger als kyrillische Buchstaben.
Gruß
Atalanttore
“Ein Vertreter der Gruppe bat mich folgendes zu veröffentlichen” und “Sie wollen bekannt werden und ihre Drohungen sollen zukünftig mehr Wirkung zeigen.”
Macht man sich damit nicht bereits als Mittäter schuldig? 😉
Nein, man macht sich nicht als Mittäter schuldig da DHL nie erfahren hätte wer diese DDoS Attacken startet.