Оперативники из Австрии, Боснии и Герцеговины, Германии и Великобритании провели совместную операцию против группы вымогателей, известной как DD4BC (DDoS для Bitcoin). В ходе полицейских рейдов были задержаны основной подозреваемый и его сообщник. Правоохранительные органы также смогли собрать большое количество улик в результате обысков.

Помощь в ходе международной операции под кодовым названием «Плеяды» (Operation Pleiades) оказывали полицейские ведомства Австралии, Франции, Японии, Румынии, США, Швейцарии, а также Интерпол. На след ключевых подозреваемых, находившихся в Боснии и Герцеговине, помогло выйти подразделение по борьбе с киберпреступностью лондонской полиции. Оперативная работа проводилась с инициативы правоохранителей из Австрии при поддержке объединенной рабочей группы по борьбе с киберпреступностью J-CAT и Центра по борьбе с киберпреступлениями при Европоле. Координация усилий осуществлялась в мобильном офисе в Гааге.

Группировка DD4BC, впервые привлекшая к себе внимание в сентябре 2014 года, известна своими DDoS-атаками на сайты коммерческих организаций и пулов для майнинга биткойнов. От рук хакеров в разное время пострадали BitBay, BitQuick, Coin Telegraph, Expresscoin и Bitalo.

Злоумышленники связывались с жертвами и вымогали выкуп за прекращение DDoS-атак на их сайты. Сначала о подобных требованиях сообщили ряд компаний из Австралии, Новой Зеландии и Швейцарии. После этого атакам подверглись крупные финансовые организации Гонконга, Банк Китая и Банк Восточной Азии. Еще позднее под прицел мошенников попали компании из Скандинавии. В минувшем сентябре группировка нацелилась на банки, медиагруппы и игровые компании. Согласно докладу Akamai, за 10 месяцев злоумышленники провели 141 атаку на клиентов компании.

Характерный почерк ОПГ — проведение краткой, «показательной» DDoS-атаки, после чего члены кибербанды связываются с жертвой и предлагают заплатить выкуп в биткойнах, иначе на веб-ресурс обрушится еще более мощная атака. Известны случаи, когда жертвы шли на уступки хакерам, но, например, биткойн-биржа Bitalo Bitcoin решила не сдаваться и объявила награду, в 100 раз превышающую выкуп, за сведения о шантажистах. Эксперты рекомендуют не уступать требованиям преступников и не платить выкуп: обнаружив свою уязвимость к атакам, компании могут спровоцировать дидосеров вернуться снова, но уже с более амбициозными запросами.

DDoS-атаки остаются серьезной угрозой в странах Евросоюза. Данный вид киберпреступности успешно коммерциализирован и является расхожей услугой на теневом рынке. Жертвами инцидентов становятся тысячи, хотя фактическое число пострадавших может быть намного выше, так как многие не докладывают о таких инцидентах в органы правопорядка.

Категории: DoS-атаки, Главное, Кибероборона