Unmittelbar nach dem Artikel über die Störung bei DHL, erhielt ich einen Anruf sowie eine Mail von der für die Störung verantwortlichen Hacker-Gruppe ‘xmr squad’. Die Gruppe veröffentlicht ihre Aktivitäten unter dem Twitter Account @xmr_squad und auf der Website http://xmr-squad.biz/ (http://185.188.204.15/). Dort finden sich dann auch noch einmal die Hinweise auf die DHL-Störung.
Ursache war eine DDOS-Attacke?
Den Schilderungen der Hackergruppe nach, haben sie erfolgreich die Seiten von DHL per DDOS-Attacke angegriffen.
DHL war wohl nicht bereit, den geforderten Geldbetrag zu zahlen. Ein Vertreter der Gruppe bat mich folgendes zu veröffentlichen:
“Vielleicht könnten Sie auch erwähnen, dass DHL keine 250€ bezahlen wollte und sie die Kunden so vernachlässigt haben. Kein Problem :=” (Quelle: Twitter Kommunikation)
Die Gruppe möchte bekannt werden
Klar scheint mir der Grund zu sein, warum xmr-squad sich bei mir gemeldet hat. Sie wollen bekannt werden und ihre Drohungen sollen zukünftig mehr Wirkung zeigen.
Ob nun ausschließlich finanzielle oder aber auch politische Interessen vertreten werden, ist mir unbekannt. Ich bin gespannt, wann wir das nächste Mal von der Gruppe hören werden.
Die Mail deutet auf eine russische Urheberschaft hin
Die an mich geschickte Mail der Gruppe deutet darauf hin, dass sich hinter ‘xmr-squad’ eine russische Gruppierung befindet. Auch das Telefonat deutet darauf hin. Der Anrufer hatte einen leichten Akzent, sprach jedoch einwandfreies Deutsch.
Die Frage nach Sicherheit und Systemlast
Nicht häufig genug kann darauf hingewiesen werden, wie wichtig ein guter Schutz gegen Angriffe ist. Gerade große Websites scheinen offensichtlich nicht darauf ausgerichtet zu sein, wenn sie einem DDOS-Angriff ausgesetzt sind.
Es gibt soviel kostenlose Tools mit den es möglich ist seine Webseite auf Verfügbarkeit zu testen.
Ich frage mich warum diese Halbprofis dies nicht tun?
Kostenlos ist das zum Beispiel
https://www.janotta-partner.de/blog.stresstest-verfuegbarkeit.html
Pingback: Penny plant den E-Commerce-Einstieg – internetworld.de › Aktuelle-schlagzeilen.com
Pingback: Хак-группа XMR Squad шантажирует немецкие компании, требуя 250 евро за «DDoS-тестирование» | Блог команды </SCORPION>
Pingback: DDoS测试 | 中原网络官方网站
Pingback: German Companies Charged €250 by XMR Squad for "DDoS Tests"
Pingback: Hacking Group Is Charging German Companies $275 For ‘DDoS Tests’ (bleepingcomputer.com) – Tech Bloom
Woran unterscheidet man einen russischen von einem weißrussischen, ukrainischen oder gar polnischen Akzent?
Was deutet noch auf eine russische Urheberschaft hin? Hoffentlich sind die Beweise stichhaltiger als kyrillische Buchstaben.
Gruß
Atalanttore
Pingback: Deutsche Websites im Visier der Erpressergruppe "XMR-Squad"
Pingback: LSOC warnt vor aggressiver DDoS-Erpressergruppe XMR-Squad | ZDNet.de
Pingback: XMR-Squad greift deutsche Internetseiten an | Klaus Ahrens: News, Tipps und Fotos
Pingback: "XMR Squad": Hacker-Gruppe greift deutsche Websites an - News
Pingback: DDoS-Attacken: DHL, Hermes und Ebay wurden von Hackern erpresst | Aktuelle Nachrichten
Pingback: Erpressergruppe zielt mit DDoS-Attacken auf DHL, Hermes und Ebay | Online nachrichten
Pingback: DHL, Hermes und Ebay sind Ziele einer DDoS-Erpresserattacke
3.5
1
5
“Ein Vertreter der Gruppe bat mich folgendes zu veröffentlichen” und “Sie wollen bekannt werden und ihre Drohungen sollen zukünftig mehr Wirkung zeigen.”
Macht man sich damit nicht bereits als Mittäter schuldig? 😉
Nein, man macht sich nicht als Mittäter schuldig da DHL nie erfahren hätte wer diese DDoS Attacken startet.