Пока некоторые участники Armada Collective томятся под стражей, их метод вымогательства — вместе с громким именем — решила позаимствовать другая криминальная группа, начавшая массово рассылать письма в организации, угрожая им DDoS-атакой. Однако, в отличие от Armada, плагиаторы не исполняют свою угрозу, которая тем не менее исправно приносит им дивиденды. По свидетельству гендиректора CloudFlare Мэтью Принса (Matthew Prince), новоявленные вымогатели умудрились развести бизнесменов на $100 тыс., не пошевелив и пальцем, чтобы нанести обещанный удар.

«На настоящий момент мы не засвидетельствовали ни одной атаки против избранных мишеней, — пишет Принс в блоге компании. — И это несмотря на то, что почти все организации, которым они, по нашим сведениям, угрожали, отказались платить выкуп. Мы сравнили свои записи с данными коллег, вендоров защиты от DDoS: с марта никто из них не зафиксировал ни одной атаки против организаций, получивших письма с угрозами от Armada Collective».

Ключевые участники оригинальной Armada Collective, также известной как DD4BC, были задержаны в январе в рамках операции «Плеяды», возглавленной Европолом. По свидетельству Akamai и Recorded Future, эта криминальная группа более двух лет вымогала криптовалюту, угрожая DDoS-атаками мощностью 500 Гбит/с и даже 1 Тб, однако, когда доходило до дела, оказывалось, что ее возможности гораздо скромнее.

Новые угрозы, озвучиваемые от имени Armada, дают искомый результат и без исполнения. «Пока настоящие участники Armada Collective сидят, по всей видимости, под замком в европейской тюрьме, некоторые предприимчивые персоны, вооружившись несколькими Bitcoin-адресами и почтовым аккаунтом, используют их коллективное имя, чтобы сеять страх и собирать сотни тысяч долларов, добытые вымогательством», — пишет Принс.

Клиенты CloudFlare тоже получали аналогичные угрозы от данной группы, которая именует себя Armada Collective и обещает провести DDoS-атаку, если получатель в назначенный срок не сделает «охранный взнос» в биткойнах. «Если вы не заплатите к [такому-то числу], начнется атака, ваш сервис отключится напостоянно цена за прекращение увеличится до 20 BTC и будет расти 10 BTC для ежедневной атаки. Это не шутка», — гласит сообщение злоумышленников.

Вымогатели грозят атакой мощностью 1 Тбит/с, которую якобы невозможно будет обнаружить, и требуют в качестве выкупа от 10 до 50 биткойнов (в среднем $23 тыс.). «В сообщении утверждается, что атакующие будут знать, кто произвел оплату, — комментирует Принс. — Мы зафиксировали несколько случаев одновременной доставки вымогательских писем на многие адреса, причем у получателей требовали одинаковые суммы, подлежащие переводу на один и тот же Bitcoin-кошелек. Поскольку биткойн, как верно отмечено в послании, анонимен, это означает, что у атакующих нет возможности определить, кто платит, а кто нет».

Update. CloudFlare обнаружила еще одну, аналогичную группу вымогателей. Эти называют себя Lizard Squad (это имя тоже широко известно) и, подобно фальшивой Armada, просто собирают деньги, не проводя DDoS-атаки.

Категории: DoS-атаки, Мошенничество