За два месяца DDoS-вымогателям, которые на самом деле никого не ддосят, выплатили $100000 «отступных»

в 23:18, , рубрики: ddos, вымогатели, информационная безопасность, киберпреступления, Финансы в IT-индустрии

«Это не шутка», говорится в обращении злоумышленников. На самом деле, шутка

За два месяца DDoS-вымогателям, которые на самом деле никого не ддосят, выплатили $100000 «отступных» - 1
The Wizard of Oz (1939)

Вымогательство — давний «бизнес». Настолько давний, что отследить историю появления этого вида преступлений просто невозможно. Но уже в наше время появилась новая разновидность вымогательства, которую используют киберпреступники. Это DDoS-вымогательство (не говоря уже о криптовымогателях).

Злоумышленники отправляют потенциальной жертве сообщение с требованием выплатить определенную сумму. В противном случае жертве угрожают DDoS-атакой, в результате чего компания или частное лицо могут потерять больше денег, чем просто заплатив вымогателям. Как выяснилось, такая тактика работает очень хорошо — можно даже не иметь никаких ресурсов для DDoS, просто угрожать — и денежки потекут рекой.

За два месяца DDoS-вымогателям, которые на самом деле никого не ддосят, выплатили $100000 «отступных» - 2
Вот так выглядит угроза нового типа преступников. Требуется заплатить определенную сумму до наступления определенной даты, иначе — смерть от DDoS

По всему миру было разослано довольно много таких сообщений, причем авторство коллективное — упоминается некое сообщество Armada Collective. Представители этого сообщества требуют заплатить 10 биткоинов. Если оплата не поступит до определенной даты, будет запущена DDoS-атака. Остановить ее можно будет уже не за 10, а за 20 биткоинов, и каждый день «просрочки» будет стоить жертве еще 10 биткоинов. В конце сообщения говорилось, что «это не шутка».

На самом деле это шутка. Команда компании CloudFlare провела собственное расследование, в ходе которого выяснилось, что ни одна из компаний, предоставляющих анти-DDoS услуги, не сталкивалась с атакой этой группы (злоумышленники заявляли о возможности проведения атаки мощностью вплоть до 1Tbps, но ничего подобного зафиксировано не было). Более того, к компаниям, которые работают в этой сфере, никто не обращался, жалуясь на Armada Collective.

При этом злоумышленники утверждали, что получив оплату, они будут знать, кто заплатил. На самом деле, у большинства жертв просили одну и ту же сумму, которая отправлялась на один и тот же биткоин-счет. В этом случае узнать, кто заплатил, а кто нет, при достаточно большом количестве транзакций практически невозможно.

Зато удалось узнать, что злоумышленники, ведущие столь странную игру, получили от своих «жертв» уже более $100000 в эквиваленте bitcoin.

Более того, выяснилось, что раньше действительно существовала группа Armada Collective, которая действовала схожим образом. Но ее выявили и обезвредили еще в ноябре 2015 года. До сих пор участники группы находятся в местах не столь отдаленных, а кто-то пользуется их лаврами для получения выкупа. Оригинальная Armada Collective заявляла о возможности осуществления атаки мощностью вплоть до 500Gbps, но CloudFlare и аналогичные сервисы не фиксировали ничего мощнее 60Gbps. Что касается «наследников», то их заявление об атаке мощностью в 1Tbps и вовсе сказка.

Как бы там ни было, специалисты из CloudFlare призывают пользователей, которые получили подобные сообщения, не переживать и не платить. Атаковать никто не будет, это фейк, обман, хотя и довольно прибыльный для авторов идеи.

За два месяца DDoS-вымогателям, которые на самом деле никого не ддосят, выплатили $100000 «отступных» - 3
The Wizard of Oz (1939)

Автор: marks

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js