We are the Fancy Bear

We are the Fancy Bear and we have chosen your company as target for our next DDoS attack.

What the FUCK! Erst dachte ich mir, das dies mal wieder so eine lustige SPAM Mail ist. Doch dann sind wir eines besseren belehrt worden…

Please perform a google search for „Fancy Bear“ and „Mirai Botnet“ to have a look at some of our previous „work“.
Your network will be subject to a DDoS attack starting at Tuesday, November 21th.

(This is not a hoax, and to prove it right now we will start a small attack on xx.xxx.xxx.xxx that will last for 30 minutes. It will not be heavy attack, at this moment.)

What does this mean?

This means that your website and other connected services will be unavailable for everyone. Please also note that this will severely damage your reputation amongst your users / customers.

How do I stop this?

We are willing to refrain from attacking your servers for a small fee. The current fee is 1 Bitcoin (BTC). The fee will increase by 1 Bitcoins for each day after Tuesday, November 21th that has passed without payment.

Please send the bitcoin to the following Bitcoin address: 5waronertKjUwwepuDpebDr35dkf4vtHHg

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment before the deadline or the attack WILL start!

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution (Cloudflare, Incapsula and similar services are useless). We will completely destroy your reputation and make sure your services will remain offline until you pay. Do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Was ist dann passiert?

Wir haben uns noch lustig gemacht, weil die Mail halt schon sehr nach SPAM aussieht.
Wie es aber der Zufall will, fing auf einmal die Webseite an zu spinnen.
Bis sie nicht mehr erreichbar  war.

Der Fancy Bear hat 2x zugeschlagen

Einmal so gegen 13:30 und das andere mal knapp 2 Stunden später war die Webseite nicht mehr zu erreichen.
Wir fragten uns wirklich ob das jetzt mit der SPAM Mail von Fancy Bear zusammenhängt oder es einfach Zufall ist.
Nun wir werden das weiter beobachten

 

Klick nicht auf den Link, das kostet Geld

Neulich kam einer aus dem Sales-Team ins Marketing-Büro und fragte nach den Konditionen. Erstmal ein schweigen im Marketing Büro. Moment, Sales fragt Marketing nach den Konditionen für die Dienstleistung die sie an den Kunden verkaufen? Die Gegenfrage stellte sich schnell. Welche Konditionen genau? Ja, die welche wir den Kunden anbieten! Nun breitete sich ein leichtes Gelächter im Büro aus und der Sales-Mitarbeiter schaute ein wenig verwundert.

In der Tat meinte er es Ernst mit seiner Frage und wiederholte. Könnt ihr mir jetzt die Konditionen sagen? Eine kurze Bemerkung kam dann aus der anderen Ecke,.. „Schau doch auf der Webseite nach!“ Darauf antwortet der Sales-Mitarbeiter mit dem nächsten Brüller. „Da dürfen wir doch nicht drauf klicken, das kostet doch Geld!“ Ich unterbrach meine Arbeit, blickte hinter meinen 27″ Monitor hervor und fragte nur! „Was könnt ihr eigentlich?“ Jetzt wurde dem Sales auch langsam klar, dass hier wirklich einer nicht aufgepasst hat.

Erklärungsversuche von Sales! „Also ihr habt doch gesagt, wir dürfen keine Links anklicken, weil das kostet Geld und jetzt wollen wir keine Kosten verursachen. Wie also soll ich auf die Webseite schauen?“

Ab jetzt habe ich Kopfweh, nicht vom schieß Wetter draußen, sondern von der gnadenlosen Naivität einzelner Personen. Es war angesprochen, dass das Sales Team bitte keine „Google AdWords“ klicken soll um unnötige Kosten zu vermeiden. Ja, weil das Sales Team in der Tat über Google unsere Webseite sucht um direkt auf die Angebotsseiten / Landing Pages zu gelangen. Dies wollten wir im Keim ersticken und haben deswegen darum gebeten nicht die „Google AdWords“ zu klicken. Niemand hat nur im Ansatz darüber gesprochen, nie wieder die Webseite zu besuchen, noch darüber gesprochen, das klicken auf der Webseite Geld kostet.

Ich bin mir immer noch nicht sicher, was das Sales Team eigentlich macht. Für mein Verständnis sind die dafür da den Kunden die Dienstleistung anzubieten. Wenn es dabei um Konditionen geht, müsste das Sales Team dies so gut kennen wie seinen eigenen Namen. Aber auch da bin ich mir nicht mehr sicher ob die das auch wissen.