O campanie de extorcare de tip DDoS vizează companii financiare și comercianți retail


Atacatorii încearcă să intimideze victimele și să le determine plătească anumite servicii pretinzând că ei, atacatorii, fac parte din cele mai cunoscute grupuri APT (Advanced Persistent Threat) din lume.

În ultimele săptămâni, un grup de atacatori cibernetici a extorcat diverse organizații din întreaga lume, amenințând cu lansarea unor atacuri DDoS împotriva acestora, dacă nu plătesc mii de dolari în Bitcoin.

Atacatorii au avut drept țintă organizații care își desfășoară activitatea în diverse industrii, în special financiar, turism și e-commerce. Cu toate acestea nu au vizat o regiune specifică, întrucât mesajele de șantaj au fost trimise organizațiilor din Regatul Unit, Statele Unite și regiunea Asia-Pacific.

Potrivit ZDNet, grupul se află, de asemenea, în spatele unui șir de atacuri care vizează MoneyGram, YesBank, Braintree, Venmo și, mai recent, bursa din Noua Zeelandă, care a fost forțată să își oprească tranzacționarea timp de trei zile consecutive.

Mesajul de șantaj amintește toate activele și infrastructura specifică companiei vizate, care vor fi țintele unui „atac de test”, pentru a ilustra și mai clar gravitatea amenințării. Akamai, care a urmărit atacurile, a înregistrat o parte dintre atacurile DDoS care au ajuns la aproape 200 Gb pe secundă, în timp ce anterior, un atac care vizează unul dintre clienții săi a fost înregistrat ca având o viteză de „doar” 50 Gb pe secundă.

Ca parte a tacticilor lor intimidare, infractorii cibernetici impersonează grupuri de hacking cunoscute, cum ar fi Sednit, cunoscut și sub numele de Fancy Bear, și Armada Collective. Activitățile fostului grup au făcut obiectul unor cercetări extinse ESET.

Atacatorii își contactează victimele printr-un mesaj e-mail, avertizându-le cu privire la iminența un atac DDoS, care se poate anula dacă plătesc răscumpărarea, cerută în Bitcoin, într-un interval de timp specificat. Taxa variază în funcție de grupul pe care îl vizează și variază de la 5 BTC (aproximativ 57.000 USD) la 20 BTC (227.000 dolari SUA), prețurile crescând în cazul în care termenul de plată nu este respectat.

Atacatorii își intensifică tacticile de intimidare descriind posibilele consecințe: „Site-urile web și alte servicii conectate vor fi total indisponibile. Vă rugăm să rețineți că acest lucru vă va afecta grav reputația în rândul clienților dvs. [...] Vă vom distruge complet reputația și ne vom asigura că serviciile dvs. vor rămâne offline până când veți plăti.”. Acesta este un extras din nota de răscumpărare publicat de Akamai.

Într-adevăr, daunele reputaționale combinate cu timpul de oprire ar putea costa companiile vizate milioane de dolari. Cu toate acestea, chiar dacă organizațiile vizate ar lua în considerare plata răscumpărării, nu există nicio garanție că infractorii își vor înceta atacurile; o plată rapidă poate chiar să-i încurajeze să vizeze mai departe alte companii.

Atacurile DDoS, inclusiv cele însoțite de tactici de extorcare, sunt observate de mai mulți ani, iar Jake Moore, unul dintre specialiștii în securitate ESET, a reiterat faptul că organizațiile nu ar trebui să subestimeze amenințarea.

„Aceste bande de atacatori cibernetici vor continua să producă daune, direcționând un volum masiv de trafic site-uri web, fie pentru a trimite astfel un mesaj de amenințare, fie pentru a testa nivelul de securitate al site-ului în cauză și pentru a pregăti atacuri ulterioare. Este clar că nu ar trebui niciodată să luăm aceaste amenințări în derâdere și ar merita să începem să ne protejăm încă de pe acum împotriva unor atacuri DDoS și mai puternice”, a adăugat acesta.

Amer Owaida August 31, 2020

Lasa un comentariu