DDoS-вымогательство популяризируется среди злоумышленников
Киберпреступники обычно арендуют ботнет для проведения показательной атаки
В настоящее время среди киберпреступников наблюдается рост интереса к новому виду заработка - DDoS-вымогательству
В последнее время посетители хакерских форумов стали часто интересоваться вопросами как провести DDoS-атаку или настроить Bitcoin-кошелёк, сообщают Comments.Ua.
По заявлениям разработчика защитных решений компании Тайлера Брэдшоу, число таких вопросов существенно возросло после публикаций о деятельности криминальной группы DD4BC, практикующей подобный способ незаконного заработка.
Тема DD4BC активно освещалась в СМИ в середине прошлого года. Группировка занимается вымогательством денег, угрожая большими неприятностями. В качестве откупа злоумышленники требуют криптовалюту - в данном случае биткоины, а в случае неуплаты угрожают проведением DDoS-атаки мощностью 400-500 Гбит/с.
Киберпреступники обычно арендуют ботнет для проведения показательной атаки, но обещанная мощность не была зафиксирована. Согласно сентябрьскому отчёту компании Akmai, посвящённому деятельности DD4BC, за 10 месяцев была проведена 141 DDoS-атака на клиентов компании. Мощность этих атак, в среднем, составила 13 Гбит/с. Отмечается, что после выхода этого отчёта киберпреступники стали менее активны, и, по всем признакам, группировка решила на время затаиться.
Брэдшоу приводит и другие примеры DDoS-атак с целью вымогательства. Например, не так давно атака была проведена на почтовый сервис ProtonMail. Администрация ресурса заплатила злоумышленникам, называющим себя Armada Collective, 15 биткоинов. Позже последовала вторая DDoS-атака, превышающая 100 Гбит/с. Вымогатели вернули деньги, прокомментировав, что вторая атака была проведена не ими, и что им до таких возможностей ещё далеко. На основе данного заявления были сделаны выводы, что у Armada Collective и DD4BC нет достаточных ресурсов для проведения мощных DDoS-атак.
Armada Collective также приписываются атаки против греческих банков, однако по мнению Брэдшоу, суммы выкупа, названные вымогателями, нехарактерны для данной группы. Обычно Armada требует выкуп от 10 до 200 биткоинов - от $3,6 тыс. до $70 тыс. соответственно. В данном случае злоумышленники требовали 20 тыс. биткоинов, что составляет $7,2 млн.
Согласно предположениям экспертов Recorded Future, большая назначенная сумма выкупа и послания, полученные администрацией ProtonMail, позволяют сделать выводы, что кто-то использует имя Armada Collective для придания веса своим требованиям и угрозам.