Zdá sa, že len hrozba ochromujúceho DDoS útoku stačí na to, aby firmy zaplatili – a Armada zarába.
Skupina s názvom Armada Collective žne plody kyberzločinu tým, že sa nervóznym podnikom vyhráža myšlienkou DDoS útoku – bez toho, aby v skutočnosti urobila viac ako len odoslanie e-mailu alebo dvoch.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Distribuované útoky typu denial-of-service (DDoS), pričom nie sú potrebné žiadne technické znalosti okrem toho, že vedia, ako zaplaviť webová stránka s návštevnosťou, ktorá spôsobuje jej zlyhanie, nemusí byť sofistikovaná, ale stále môže spôsobiť vážne problémy poškodenie.
V modernom prostredí, kde podnik počíta prestoje ako peniaze (stačí sa opýtať nahnevaní zákazníci 123reg, ktorej sa technickou chybou podarilo vymazať stovky podnikov), môže byť prerušenie nákladné.
Teraz sa zdá, že len hrozba DDoS stačí na to, aby podniky ustúpili a zaplatili požiadavku kyberzločinca.
V pondelok americký poskytovateľ DDoS ochrany a zabezpečenia webu CloudFlare odhalili výsledky vyšetrovania do Armada Collective, kyberganga, ktorý bol prichytený pri odosielaní e-mailov korporáciám, pričom sa im vyhráža, že ich zničí DDoS útokmi, pokiaľ nezaplatia v bitcoinoch.
(Obrázok: CloudFlare)
Podľa generálneho riaditeľa CloudFlare Matthewa Price, viac ako 100 firiem dostalo vydieračské e-maily a mnohé z nich už zaplatené – bez jediného príkladu, keď Armada spustila DDoS útok proti subjektu, ktorý odmietol zaplatiť hore. Cena povedala:
„V skutočnosti, keďže vydieračské e-maily opätovne používajú bitcoinové adresy, neexistuje spôsob, ako by spoločnosť Armada Collective mohla zistiť, kto zaplatil a kto nie. Napriek tomu kybernetický podvodníci zinkasovali státisíce dolárov na platbách za vydieranie."
Aj keď nie je presne známe, koľko príjemcov zaplatilo, „ochranný poplatok“ sa pohybuje v rozmedzí 10 – 50 bitcoinov, čo je zhruba 4 600 – 23 000 dolárov. Nielenže neexistuje jednotnosť, pokiaľ ide o to, koľko sa požaduje, niektoré obete dostali viacero žiadostí o zaslanie vydieračskej platby na rovnakú adresu bitcoinovej peňaženky.
Avšak podľa spoločnosti zaoberajúcej sa analýzou bitcoínov Reťazová analýza, viac ako 100 000 dolárov zaplatili vystrašení podniky kyberzločincom.
CloudFlare poznamenáva, že súčasný vývoj Armady je veľmi odlišný od prvej skupiny s rovnakým názvom, ktorá sa v roku 2015 odmlčala. Prvá armáda vykonala svoje hrozby DDoS firmám - niekedy dosahovala útoky cez 60 Gbps - ale po údajnom členovia boli zatknutí v roku 2016, je možné, že toto meno ukradla samostatná skupina, aby využila minulosť iných zločincov zneužíva.
„Zatiaľ čo skutoční členovia pôvodného kolektívu Armada sa zdajú byť zavretí v európskom väzení s o niečo viac než niekoľkými bitcoinovými adresami a e-mailom. niektorí podnikaví jedinci navrhujú pôvodný názov skupiny, zasievajú strach a zbierajú státisíce vynútených dolárov,“ Price poznamenal.
"Dúfam, že tento článok sa začne objavovať v hornej časti výsledkov vyhľadávania a pomôže organizáciám konať racionálnejšie, keď dostanú takúto hrozbu."
Rozšírenia prehliadača Safari, o ktorých ste ani nevedeli, že ich potrebujete
Čítajte ďalej: Najlepšie tipy
- Apple ide na strane servera na opravu bezpečnostnej chyby na uzamknutej obrazovke Siri
- Odmeny za chyby: Ktoré spoločnosti ponúkajú výskumníkom hotovosť?
- Kybernetickí útočníci zlyhávajú integráciu nultého dňa zraniteľnosti Adobe Flash do exploit kitov
- Zoznámte sa so spoločnosťou, ktorá chce zabrániť pirátom používať web, kým nezaplatia