Eine kriminelle Gruppierung gibt sich in Drohschreiben als „Fancy Bear“ aus und versucht als Trittbrettfahrer diverse Firmen und Institutionen einzuschüchtern, um hohe Lösegeld-Zahlungen in Bitcoin zu fordern.

Die Angriffe bzw. Techniken für eine Verhinderung von Diensten („Distributed-Denial-of-Service“) und die Ziele (Backend-Server) wirken auf Sicherheitsforscher als bewusst und nicht zufällig ausgewählt.

Die Sicherheitsfirma „Link11” zeigt, wie so ein Drohschreiben aussehen kann: [Link11_Fancy-Bear_Erpressermail.pdf]