Anfang September wurden über ein Dutzend Internet-Dienstleister in Europa von einer DDoS-Attacke überrollt. Die Angriffe hielten etwa eine Woche an und dauerten jeweils nicht länger als einen Tag an. Sie konnten alle entschärft werden, beeinflussten allerdings die Verfügbarkeit der Dienste.

Betroffen von den Angriffen waren Internet-Dienstleister in Frankreich, Belgien und den Niederlanden. Die Hintergründe dafür sind den Experten etwas mysteriös. Die Angriffe begannen alle am Freitag, dem 28. August. Sie hielten jeweils nicht länger als vier Stunden an und erreichten ein Volumen von fast 300 Gbit/s.

In Belgien betraf es den Internet-Dienstleister EDP, in Frankreich Bouygues Télécom, FDN, K-net und SFR. Die meisten der angegriffenen Dienstleister befanden sich jedoch in den Niederlanden. Hier waren Caiway, Delta, FreedomNet, Online.nl, Signet und Tweak.nl angegriffen worden. Als Ziel konnten Router und die DNS-Infrastruktur der Internet-Dienstleister ausgemacht werden. Es handelte sich überwiegend um DNS-Verstärkungen und Angriffe vom Typ LDAP.

Am 04. September veröffentlichte die niederländische Cyber-Sicherheitsbehörde ein Gutachten. Es bestätigt, dass es sich um DDoS-Erpressungsversuche gehandelt hatte. Ähnlich wie bei Ransomware-Angriffen wurden hohe Summen in Bitcoin von den Opfern gefordert, um die Angriffe zu stoppen. Wer hinter den Angriffen steckt, ist bisher nicht bekannt.

Allerdings ist es etwas mysteriös, dass die DDoS-Angriffe einen Tag nach der Aufdeckung einer bestimmten Gruppe von Cyberkriminellen begannen. Die Tech-Webseite ZDNet hatte von einer DDoS-Masche gegen Unternehmen des internationalen Finanzsektors berichtet. Opfer waren unter anderem MoneyGram, YesBank India, Worldpay, PayPal, Braintree, and Venmo. Einen Beweis für einen Zusammenhang der beiden Vorgänge konnte allerdings nicht erbracht werden. Allerdings berichteten andere Experten darüber, dass ein paar Wochen zuvor mehrere Internet-Dienstleister in Südostasien ins Visier genommen worden waren. Dahinter steckten wohl die gleichen Kriminellen wie bei den Angriffen gegen den Finanzsektor. Zudem wurde ein massiver Ausfall bei CenturyLink am gleichen Wochenende der DDoS-Attacke gegen die Internet-Dienstleister beobachtet. Hierfür wird als Ursache ein DDoS-Angriff vermutet.

Artikel von zdnet.com, 03.09.2020: Over the past week, multiple ISPs in Belgium, France, and the Netherlands reported DDoS attacks that targeted their DNS infrastructure.

Beitragsbild: Public Domain, Creative Commons CC0, Leon Seibert von unsplash.com