«Это не шутка», говорится в обращении злоумышленников. На самом деле, шутка
The Wizard of Oz (1939)
Вымогательство — давний «бизнес». Настолько давний, что отследить историю появления этого вида преступлений просто невозможно. Но уже в наше время появилась новая разновидность вымогательства, которую используют киберпреступники. Это DDoS-вымогательство (не говоря уже о криптовымогателях).
Злоумышленники отправляют потенциальной жертве сообщение с требованием выплатить определенную сумму. В противном случае жертве угрожают DDoS-атакой, в результате чего компания или частное лицо могут потерять больше денег, чем просто заплатив вымогателям. Как выяснилось, такая тактика работает очень хорошо — можно даже не иметь никаких ресурсов для DDoS, просто угрожать — и денежки потекут рекой.
Вот так выглядит угроза нового типа преступников. Требуется заплатить определенную сумму до наступления определенной даты, иначе — смерть от DDoS
По всему миру было разослано довольно много таких сообщений, причем авторство коллективное — упоминается некое сообщество Armada Collective. Представители этого сообщества требуют заплатить 10 биткоинов. Если оплата не поступит до определенной даты, будет запущена DDoS-атака. Остановить ее можно будет уже не за 10, а за 20 биткоинов, и каждый день «просрочки» будет стоить жертве еще 10 биткоинов. В конце сообщения говорилось, что «это не шутка».
На самом деле это шутка. Команда компании CloudFlare провела собственное расследование, в ходе которого выяснилось, что ни одна из компаний, предоставляющих анти-DDoS услуги, не сталкивалась с атакой этой группы (злоумышленники заявляли о возможности проведения атаки мощностью вплоть до 1Tbps, но ничего подобного зафиксировано не было). Более того, к компаниям, которые работают в этой сфере, никто не обращался, жалуясь на Armada Collective.
При этом злоумышленники утверждали, что получив оплату, они будут знать, кто заплатил. На самом деле, у большинства жертв просили одну и ту же сумму, которая отправлялась на один и тот же биткоин-счет. В этом случае узнать, кто заплатил, а кто нет, при достаточно большом количестве транзакций практически невозможно.
Зато удалось узнать, что злоумышленники, ведущие столь странную игру, получили от своих «жертв» уже более $100000 в эквиваленте bitcoin.
Более того, выяснилось, что раньше действительно существовала группа Armada Collective, которая действовала схожим образом. Но ее выявили и обезвредили еще в ноябре 2015 года. До сих пор участники группы находятся в местах не столь отдаленных, а кто-то пользуется их лаврами для получения выкупа. Оригинальная Armada Collective заявляла о возможности осуществления атаки мощностью вплоть до 500Gbps, но CloudFlare и аналогичные сервисы не фиксировали ничего мощнее 60Gbps. Что касается «наследников», то их заявление об атаке мощностью в 1Tbps и вовсе сказка.
Как бы там ни было, специалисты из CloudFlare призывают пользователей, которые получили подобные сообщения, не переживать и не платить. Атаковать никто не будет, это фейк, обман, хотя и довольно прибыльный для авторов идеи.
The Wizard of Oz (1939)
Автор: marks