Erpressungen durch Armada Collective: Nichts als heisse Luft

Das Armada Collective droht mit DDoS-Attacken, doch angreifen tut es nie. Das Lösegeld fliesst trotzdem.
 
Das Armada Collective war berüchtigt für seine DDoS-Drohungen gegen allerlei Firmen, die sich mit Bitcoins freikaufen konnten. Wer sich weigerte, musste laut Erpresserschreiben mit Attacken von bis zu 500 Gbps rechnen, tatsächlich erreichten die folgenden Angriffe lediglich 60 Gbps - immer noch genug, um so manches Unternehmen aus dem Netz zu pusten. Im November 2015 verschwand das Armada Collective unerwartet von der Bildfläche.
 
Im Januar wurden dank Ermittlungen von Europol und Behörden aus Ländern wie Frankreich, Japan, den USA und der Schweiz zwei Mitglieder des Kollektivs verhaftet. Eins der beiden soll eine Schlüsselfigur sein.
 
Kurz darauf tauchten Erpresser auf, die sich ebenfalls Armada Collective nennen. Ob es sich um dieselbe Gruppe oder um Trittbrettfahrer handelt, ist unklar. Sicher ist nur: Die im März gestartete Erpressungsrunde, die auch hierzulande Schlagzeilen machte, war nichts als eine leere Drohung.
 
Das bestätigt Cloudflare in einem Blogpost. Der Abwehrspezialist wollte eine Karte durchgeführter Angriffe erstellen, so wie das Akamai schon für Attacken letztes Jahr getan hat. Doch Cloudflare konnte keinen einzigen Angriff finden, der sich auf das "neue" Armada Collective zurückführen liess. Schon während der E-Mail-Welle im März hat das Schweizer GovCERT darauf hingewiesen, dass keine Angriffe bekannt sind.

Die Gruppe wüsste auch gar nicht, wen sie anzugreifen hat und wen nicht. Denn sie hat sämtlichen Adressaten dasselbe Bitcoin-Wallet zur Einzahlung angegeben. Ohne weitere Kommunikation ist es den vermuteten Copycats so gar nicht möglich nachzuvollziehen, wer hinter einer Zahlung steckt - die wird nämlich von nichts begleitet ausser der öffentlichen Adresse des einzahlenden Wallets - und die besteht aus nichts als einer zufälligen Zeichenfolge.
 
Trotzdem hat die Erpresserbande laut Cloudflare wenigstens 100'000 Dollar mit dem Versenden von ein paar Emails verdient. Zumindest als Buchwert. Denn so anonym Bitcoins selbst sein mögen: Sie zu waschen ist alles andere als einfach. (mik)