Bitcoin-Erpresserbande nach DDoS-Angriffen festgenommen

„Das Ziel der Cyber-Kriminellen waren über 300 Onlineunternehmen weltweit, davon fünf aus Österreich“, berichtete der leitende Ermittler, Manfred Riegler, vom Bundeskriminalamt am Dienstag bei einem Hintergrundgespräch in Wien. „Nicht bezahlen“, so sein Tipp für Betroffene.
Dabei drohten die Erpresser mit „DDoS-Attacken“. Hier werden aus vielen infizierten Privat-PCs eines sogenannten Botnets Datenmengen verschickt, um die Server lahmzulegen. Laut dem Experten ist so ein Unterfangen bei entsprechender krimineller Energie relativ einfach durchzuführen: „Das ist keine komplexe Geschichte, denn das für so eine Aktion notwendige Botnet kann man sich im Darknet einfach mieten - selbst stundenweise ist das möglich.“

„Crime as a service“ werden diese Optionen im Fachjargon genannt, die Tätern im Darknet - einem verschlüsselten Bereich im Web - verschiedene Hilfeleistungen für ihre Straftaten als Dienstleistung zur Verfügung stellt. Etwa wie man mit seinen Opfern am besten kommuniziert. Daher ist insgesamt ein niedriges Einstiegslevel vorhanden, wodurch auch Kleinkriminelle ohne spezielle IT-Fähigkeiten tätig werden können. Betrug und klassische Erpressung sind inzwischen bei Internetkriminellen jedenfalls die Norm, berichtete Riegler.

Bitcoin-Erpressung

Die sieben Verdächtigen des aktuellen Falls, die unter Federführung von Europol Mitte Dezember dingfest gemacht wurden, traten seit Herbst 2014 weltweit auf, seit Frühjahr 2015 umfasste ihr Tätigkeitsfeld auch Österreich. Die Bande mit dem selbsterklärenden Namen „DD4BC“ („DDoS for Bitcoin“) meldete sich bei ihren potenziellen Opfern jeweils mit einem höflichen E-Mail, in dem die entsprechende Firma unter Androhung der Lahmlegung ihrer Onlineseite zur Zahlung der Internetwährung Bitcoin aufgefordert wurde.

„Um ihren Forderungen Nachdruck zu verleihen, nahmen die Verdächtigen die Webseiten eine Stunde nach Erhalt der Mail vom Netz“, erläuterte Riegler. Die „DD4BC“-Bande suchte sich dabei Opfer aus Bereichen wie Online-Finanzdienstleistungen oder Wettbüros aus. Zehn Bitcoins mit einem derzeitigen Wert von rund 41.000 Euro wurden etwa in einem der APA vorliegenden E-Mail eingefordert. „Es ging darum, den angeschriebenen Firmen klar zu machen, dass die Zahlung weit geringeren Schaden als der Ausfall der Seite anrichten würde“, sagte der Cybercrime-Experte.

Nicht zahlen

Die fünf österreichischen Unternehmen entschlossen sich trotzdem, nicht zu zahlen, sondern meldeten sich beim Bundeskriminalamt. Nach Ablauf der Frist blieben deren Internetseiten jedoch unangetastet, sagte Riegler. Doch die bosnischen Täter hinterließen ausreichend Spuren im Netz und wurden ausgeforscht. Wie hoch der Gesamtschaden durch die „DD4BC“-Gruppierung war, ist nicht feststellbar - einige Firmen gehen auf solche Erpressungen auch stillschweigend ein und informieren die Behörden nicht. Hier kann aber das sichergestellte Datenmaterial noch Erkenntnisse bringen.

Erpressungen mittels „DDoS-Attacken“ seien jedenfalls im Steigen begriffen, warnte das Bundeskriminalamt. Es wird daher potenziell gefährdeten Firmen unter anderem geraten, mit dem Provider präventiv Gegenmaßnahmen zu veranlassen. Zahlen soll man auf keinen Fall, sondern sich an die Cybercrime-Meldestelle wenden via against-cybercrime@bmi.gv.at.