Похоже, пример криминальных групп DD4BC и Armada Collective, практикующих DDoS-атаки с целью вымогательства, воодушевил других злоумышленников. Исследователи из массачусетской компании Recorded Future, специализирующейся на мониторинге интернет-угроз в реальном времени, наблюдают рост интереса к такому способу заработка в сетевом андеграунде.

В частности, посетители хакерских форумов стали чаще спрашивать, как дешево провести DDoS-атаку, как настроить Bitcoin-кошелек и т.д. Как отметил в блоге Recorded Future Тайлер Брэдшоу (Tyler Bradshaw), разработчик защитных решений компании, число таких в некотором смысле показательных вопросов особенно возросло на волне публикаций о деятельности DD4BC.

В СМИ много писали об этих вымогателях-дидосерах в середине прошлого года. Как и многие мошенники этого профиля, DD4BC вымогает деньги, угрожая большими неприятностями. В данном случае злоумышленники требуют криптовалюту — биткойны, а в случае неуплаты грозят DDoS мощностью 400–500 Гбит/с. Для проведения показательной атаки они обычно арендуют ботнет, но обещанной запредельной мощности никто ни разу не зафиксировал.

В минувшем сентябре Akamai выпустила отчет, посвященный деятельности DD4BC, в котором указала, что за 10 месяцев вымогатели провели 141 DDoS-атаку на клиентов компании. Средняя мощность этих атак составила чуть более 13 Гбит/с. После выхода этого отчета активность DD4BC, по свидетельству Recorded Future, резко снизилась; по всем признакам эта группа решила на какое-то время затаиться.

Брэдшоу привел также другие примеры вымогательских DDoS, в частности недавнюю атаку на защищенный почтовый сервис ProtonMail. Владельцы веб-службы уплатили выкуп злоумышленникам, требовавшим 15 биткойнов, — на сей раз инициатором DDoS оказалась группа, называющая себя Armada Collective. Однако это не спасло ProtonMail от последующей DDoS, на пике превысившей 100 Гбит/с.

Вымогатели поспешили отмежеваться от второй, более мощной атаки и даже вернули выкуп, заявив: «Кто-то, обладая большими возможностями, хочет покончить с ProtonMail и подхватил нашу эстафету. У НАС ТАКИХ ВОЗМОЖНОСТЕЙ НЕТ! НАМ ДО НИХ ДАЛЕКО». Исходя из этого комментария в Recorded Future заключили, что участники «Армады», как и DD4BC, не обладают ресурсами для проведения мощных DDoS и боятся быть пойманными.

Зафиксированные на прошлой неделе DDoS-атаки против греческих банков тоже приписываются Armada, однако Брэдшоу считает, что суммы выкупа, которые называли вымогатели, нехарактерны для этой группы. Armada обычно взимает от 10 до 200 биткойнов (от $3,6 тыс. до $70 тыс.), а здесь злоумышленники требовали в 100 раз больше — 20 тыс. биткойнов, то есть порядка $7,2 млн.

«Эта огромная сумма и послания, полученные ProtonMail, наводят на мысль, что кто-то просто использует имя Armada Collective, чтобы придать вес своим требованиям и угрозам», — полагает эксперт.

Категории: DoS-атаки

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *