Virginia Finance

Mar 14 2018

DDoS-Drohungen auch gegen DFN-Mitgliedseinrichtungen

#ddos #how #to #stop


#

Seit gestern werden weltweit E-Mails mit einem Erpressungsversuch und einer angedrohten Denial of Service-Attacke verschickt. Diese E-Mails stammen von einer Gruppe, die sich HACKER TEAM – Meridian Collective nennt und ging auch an zahlreiche DFN-Mitgliedseinrichtungen. Verwendet werden dabei unterschiedliche Absender- und IP-Adressen.

Der Text dieser E-Mails:

Es kann davon ausgegangen werden, dass – wie in der Vergangenheit – diesen Drohungen keinerlei tats chliche Angriffe folgen werden. Den Forderungen sollte daher nicht nachgekommen werden.

Update: Bislang wurden weltweit lediglich vier Bitcoin-Adressen beobachtet:

  • 14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox
  • 1C6nKRo72UYxhVz7ejwHNS4pBuSbfoe1Q7
  • 1HgGf2BCRkBmJNy13oWPo267bq7Lp17Djr
  • 1Kj69yhhWpJaWo9s3MZW6ZztcCjeeakdFW

2. Update: mittlerweile hat die “T tergruppierung” den E-Mail-Text etwas umformuliert und nennt sich Xball collective bzw. Team Xball. Es kann davon ausgegangen werden, dass es sich um dieselben Personen handelt. Lediglich weitere Bitcoin-Adressen wurden diesbez glich beobachtet:

  • 1BFhKbC84rKrUFsbtDpWJvBY3H7SkvXnyv
  • 1DbFdxqPcCU6rhqvdZVcsAhYX5iGqAjni9
  • 1Fc3ZoKPm5V2BDFxhQBxQRXyGD54owwSJi
  • 1KZsSR36jpHFx7DBEHr8gLMLPuZKQyKYkC
  • 1MDt7e73kY1u6YqCHrb4Zor6yP6hPvNKDb
  • 1PgjhU1Z1NzLUWyLxvZYpTWPaVKWWqT9eb

3. Update:Team Xball tritt jetzt auch unter dem Namen Collective of Amadeus mit identischen Bitcoin-Adressen auf. Angriffe nach abgelaufenen Ultimaten sind nicht bekannt. Uns liegt eine Meldung zu einer weiteren Bitcoin-Adresse vor (Team Xball ):

Wir weisen ferner an dieser Stelle noch einmal auf unseren DoS-Basisschutz hin, den Teilnehmer am Dienst DFNInternet ohne zus tzliches Entgelt in Anspruch nehmen k nnen – eine Beschreibung dieses Dienstes findet sich in den DFN Mitteilungen .


Written by admin


Leave a Reply

Your email address will not be published. Required fields are marked *