DDoS Erpresser-E-Mail: black shadow group

Aktuell bei einem Kunden reingekommen, eine Erpresser-E-Mail der black shadow group:

FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
We are the BLACK SHADOW hacker group.
Your network will be DDoS-ed starting 12:00 UTC+1 on 08 May 2021 if you don’t pay protection fee – 10 Bitcoins @ 1FfmbHfnpbZjKFvyi1okTjJJusN455paPH
If you don’t pay by 12:00 UTC on 08 May 2021, attack will start, your service will go down permanently. Price to stop will increase up 5 BTC for every day of attack.
This is not a joke. We are the BLACK SHADOW liberty hackers.
Our attacks are extremely powerful – sometimes over 1,3 Tbps per second. And we pass CloudFlare, Link11 and others DDoS protections! So, neither cheap or expensive protection will help.
Try to reply, we will not read. Pay and we will know its you.

Mail black-shadow@protonmail.com

Tatsächlich kamen ca 200GBits auf dem Uplink herein. Hauptsächlich UDP-Traffic. Wir mussten die angegriffenen IP-Adressen aus dem Netzwerk blackhoolen und haben neue IPs auf die Services gelegt. In einer Stunde war alles wieder online, als der Traffic im DeCIX von deren Routern aufgrund der Null-Route weggeworfen wurde. Glücklicherweise hat der Angreifer da nicht auf unsere Ausweich-Technik reagiert.

Umstrukturierung der binsec-Gruppe

Die binsec hat sich umstrukturiert: Der von den drei Gesellschaftern Patrick Sauer, Florian Zavatzki und Dominik Sauer Ende 2019 gegründete binsec group GmbH gehört seit Januar 2020 nun offiziell die binsec GmbH sowie die binsec academy GmbH.

security.sauer.ninja wird international

Unser deutsche Blog security.sauer.ninja wird international: Durch den großen Erfolg des Blogs im deutschsprachigen Raum haben wir uns dazu entschieden, Blogeinträge zukünftig auch in einer englischen Variante zur Verfügung zu stellen. Zudem werden wir einige ältere, ausgewählte Einträge in die englische Sprache übersetzen.

Abzocke bei Handelsregistereintragungen

Die dreiste Abzocke bei Firmengründungen nimmt zu. Im Jahr 2013 hatten wir bei der Gründung der binsec eine Zahlungsaufforderung erhalten, die uns zur Zahlung für die Eintragung in ein Register motivieren sollte. Bei der Gründung der binsec group GmbH im Oktober 2019 wurden wir vom Notar schon darauf hingewiesen, dass wir „falsche Rechnungen“ für Eintragungen in das Registergericht bekommen würden. Ich dachte da.. jaja, kennen wir schon…

Am 15. November kam vom Amtsgericht Frankfurt die korrekt „Kostenanforderung“ für die Eintragung einer GmbH i.H.v. 150€. Am 29. November wurde die Gesellschaft im Amtsgericht Frankfurt eingetragen und die Eintragung wurde veröffentlicht. Der 29. November war ein Freitag. Am Dienstag waren dann gleich mehrere dreiste Zahlungsaufforderungen im Briefkasten:

  • ein Schreiben der HGR GmbH verlangt 794.92€
    für die Veröffentlichung des Handelsregistertextes sowie Eintragung der HRB Nummer (Download)
  • ein Schreiben des Deutsches Register für Handel verlangt 351,05€
    für die Neueintragung des Handelsregistertextes / Veröffentlichungsbetrag (Download)
  • ein Schreiben der DZHR GmbH verlangt 924,63€
    für die Veröffentlichung des Handelsregistertextes sowie Eintragung der HRB Nummer (Download)
  • ein Schreiben der HRZ GmbH verlangt 789,52€
    für die Veröffentlichungen eines Handelsregistertextes sowie Eintragungskosten (Download)
  • ein Schreiben der Handels Union Deutschland verlangt 288,00€
    für die Hervorhebung des Firmeneintrags inkl. Premium Zugang (p.a.) (Download)

Frechheit. Die Handels Union Deutschland hätte es gerne gleich im jährlichen Abo und die DZHR GmbH möchte fast 1.000€. Vermutlich existieren die Firmen noch nicht einmal:

In Deutschland ist nur eine HGR GmbH eingetragen und diese sitzt in Düsseldorf. Die Rechnung kommt aber laut Schreiben aus Berlin und die IBAN stammt aus Belgien.

Das Deutsche Register für Handel hat erst gar keine Rechtsforum, gibt aber ein Konto bei der Postbank an.

Die DZHR GmbH hat zwar eine Rechtsform, aber keine Anschrift. Dafür auch ein Konto bei der Postbank. Auf der Internet-Seite dzhr.info steht „nur Wartungsarbeiten“. Vor der DSGVO hätte man wenigsten den Whois-Eintrag zur Domain ziehen können.

Eine HRZ GmbH kennt das deutsche Registerportal auch gar nicht erst. Zur Abwechslung wird ein Konto von der Sparkasse Rhein-Maas benutzt. Auf der Internet-Seite hrz-online.de steht vielsagend: „Diese Seite befindet sich derzeit im Aufbau.“

Die Handels Union Deutschland gibt sogar eine Firma an, die Boncheck GmbH. Das Konto liegt bei der Sparkasse Herford. Es gibt tatsächlich einen Internetauftritt unter www.handels-union.de. Dort im Impressum steht auch eine Boncheck GmbH als verantwortlich, vertreten durch ihren Geschäftsführer Herr Tolga Akcay. Und.. relativ ungewöhnlich.. im Impressum steht auch gleich die zuständige Anwaltskanzlei „Kanzlei Senol, Herr Rechtsanwalt Ali Senol, Friedrichstraße 24, 33615 Bielefeld“.

Folglich sind die ersten vier Schreiben komplett Fake, dafür erhält man beim letzten Schreiben sogar eine Leistung. Und wenn man die Leistung der „Handels Union Deutschland“ bzw. Boncheck GmbH annimmt, weil man sie vielleicht mit dem offiziellen Register verwechselt, bekommt man auch gleich die Anwaltskanzlei mitgeteilt, die von der Boncheck GmbH vertreten wird. Das ist Service.