Unmittelbar nach dem Artikel über die Störung bei DHL, erhielt ich einen Anruf sowie eine Mail von der für die Störung verantwortlichen Hacker-Gruppe ‘xmr squad’. Die Gruppe veröffentlicht ihre Aktivitäten unter dem Twitter Account @xmr_squad und auf der Website http://xmr-squad.biz/ (http://185.188.204.15/). Dort finden sich dann auch noch einmal die Hinweise auf die DHL-Störung.

Ursache war eine DDOS-Attacke?

Den Schilderungen der Hackergruppe nach, haben sie erfolgreich die Seiten von DHL per DDOS-Attacke angegriffen.

DHL war wohl nicht bereit, den geforderten Geldbetrag zu zahlen. Ein Vertreter der Gruppe bat mich folgendes zu veröffentlichen:

“Vielleicht könnten Sie auch erwähnen, dass DHL keine 250€ bezahlen wollte und sie die Kunden so vernachlässigt haben. Kein Problem :=” (Quelle: Twitter Kommunikation)

Die Gruppe möchte bekannt werden

Klar scheint mir der Grund zu sein, warum xmr-squad sich bei mir gemeldet hat. Sie wollen bekannt werden und ihre Drohungen sollen zukünftig mehr Wirkung zeigen.

Ob nun ausschließlich finanzielle oder aber auch politische Interessen vertreten werden, ist mir unbekannt. Ich bin gespannt, wann wir das nächste Mal von der Gruppe hören werden.

Die Mail deutet auf eine russische Urheberschaft hin

Die an mich geschickte Mail der Gruppe deutet darauf hin, dass sich hinter ‘xmr-squad’ eine russische Gruppierung befindet. Auch das Telefonat deutet darauf hin. Der Anrufer hatte einen leichten Akzent, sprach jedoch einwandfreies Deutsch.

Die Frage nach Sicherheit und Systemlast

Nicht häufig genug kann darauf hingewiesen werden, wie wichtig ein guter Schutz gegen Angriffe ist. Gerade große Websites scheinen offensichtlich nicht darauf ausgerichtet zu sein, wenn sie einem DDOS-Angriff ausgesetzt sind.