Janotta und Partner bringt Deutschlandweit bekannte Hackergruppe zum Stillstand

Xmr_squad will ab sofort keine DDOS Angriffe mehr starten und will eigenes Botnet abschalten

Xmr_squad, eine im April 2017 sehr erfolgreiche agierende und aggressive Hacker-Gruppe war XMR-Squad (auch einfach XMR oder auch xmr_squad - bei Twitter - genannt). Dieser Gruppierung gelangen seit dem 19.04.2017 erfolgreiche großflächige DDoS-Angriffe gegen diverse deutsche Großunternehmen bzw. deutsche Unternehmensstandorte (Telekom, Vodafone, DHL, Hermes, Freenet, Aldi-Talk, Knuddels.de etc.) mit Ankündigung. Weiterhin betroffen waren, entsprechend der XMR-Webseite, bereits auch der Webserver des LKA in Niedersachsen und der Landesserver des Bundeslandes NRW (wobei dies von NRW bestritten wird). Hier wird aber nur von einem sogenannten "Antesten" ausgegangen.

In Deutschland berichteten unter anderem Botfrei, Zeit Online und weitere Computermagazine über die Hackerbande Xmr_squad. Janotta & Partner ist es nach mehrmonatigen intensiven Cyberermittlungen gelungen, die Hackerbande zum unterlassen zu bewegen. Auf Twitter meldeten sich die Angreifer bei Adrian Janotta und suchten den Kontakt um eine Ausstiegsmöglichkeit zu finden. Nach längeren Unterhaltungen und zureden, sagten Xmr_squad zu, ab sofort alle DDOS Erpressungen zu unterlassen. In wie weit das LKA derzeit ermittelt ist uns nicht bekannt sagte Xmr_squad. Das eigene Botnet wolle man abschalten garantieren die Hacker und nicht wieder verwenden, sagten die DDOS Angreifer gegenüber Adrian Janotta. Auf einer eingerichteten Website schrieben XMR:

"Liebes Landeskriminalamt beschaeftigt euch mit wichtigeren Dingen wie Terrorismus und verschwendet keine Zeit an unwichtigen Dingen die euch sowieso nichts bringen. Denn ihr werdet es nicht schaffen Vera oder Truecrypt zu knacken, also nur verschwendete Zeit und Kraefte die ihr geopfert habt."


Die entsprechenden DDOS Angriffe wurden auf dem Twitter-Kanal der Gruppierung begleitet. Die Besonderheit von XMR-Squad war, dass sie die Angriffe als eine Art Penetrationstest bekanntgaben und für den Test eine Gebühr von 250 Euro verlangten. Da es der Gruppierung immer wieder gelang, die Webauftritte von Konzernen lahmzulegen, war von einer Hochgefährlichkeit auszugehen wie unter anderem das BSI schrieb.

Kunden von Janotta & Partner Website Security waren von den DDOS Angriffen nicht betroffen.


Informationen

- XMR_squad Abschiedsbrief
- Artikel auf Botfrei über die Tätergruppierung







Cybersicherheit von Experten

Janotta und Partner ist ein deutsches Fachberatungs- und Durchführungsunternehmen für zuverlässige IT-Sicherheit. Seit nunmehr 17 Jahren ist unsere Geschichte ein Spiegel der Arbeit von Menschen verschiedenster Tätigkeiten, Aufgaben und Kompetenzen unter anderem auch im Open Source Bereich. Mit dem stetigen Wandel in einer der Innovationsbranchen unserer Zeit, sind wir durch unsere Zielstrebigkeit und unseren Ehrgeiz gewachsen und sind heute ein Unternehmen das in die Zukunft geht. Die Werte, eines ehemals als Familienbetrieb gegründeten Unternehmens, mit hoher Wertschätzung und Dienstleistungsbereitschaft fordern den engen Dialog mit unseren Kunden – Unternehmen, Behörden und Organisationen.

Unsere Kunden kommen aus Deutschland, Österreich und der Schweiz.