DDoS izsiljevalci ciljajo na NZX, Moneygram, Braintree in druge finančne storitve

V preteklih tednih je kriminalna združba sprožila napade DDoS na nekatere največje ponudnike finančnih storitev na svetu in zahtevala plačila z bitcoini kot provizije za izsiljevanje, da bi ustavila svoje napade.

Samo ta teden je skupina napadla storitev za prenos denarja MoneyGram, YesBank India, Worldpay, PayPal, Braintree, in Venmo, je povedal vir, ki se ukvarja s področjem ublažitve DDoS ZDNet.

The Novozelandska borza (NZX), ki je danes že tretji dan zapored ustavila trgovanje, je tudi ena izmed žrtev skupine.

Napadalci so bili identificirani kot ista hekerska skupina, omenjena v poročilo Akamai objavljeno 17. avgusta prejšnji teden.

Skupina uporablja imena, kot sta Armada Collective in Fancy Bear – obe izposojeni od bolj znanih hekerskih skupin – za e-pošto podjetjem in grožnje DDoS napadi, ki lahko onemogočijo delovanje in povzročijo velike izpade in finančne stroške za tarče, razen če žrtve plačajo veliko zahtevo po odkupnini Bitcoin.

Takšne vrste napadov se imenujejo "DDoS izsiljevanja" ali "DDoS-za-Bitcoin" in so bili prvič opaženi poleti 2016.

V zadnjih letih, takih napadov prišli in odšli. Nekatere skupine izsiljevalcev DDoS so uresničile svoje grožnje in napadle žrtve, vendar je velika večina teh poskusov izsiljevanja služila le praznim grožnjam.

Vendar je skupina, ki je aktivna ta mesec, ena najnevarnejših od začetka tega trenda leta 2016.

Nekateri napadi so dosegli vrhunec pri 200 Gb/s

V posodobitvi svojega poročila, dodanega ta ponedeljek, 24. avgusta, je Akamai potrdil, da je skupina sprožila zapletene napade DDoS, ki so v nekaterih primerih dosegli skoraj 200 Gb/s.

Naš vir, ki je za ta članek zahteval anonimnost zaradi stalnih poslovnih odnosov, je tudi potrdil, da so nekateri napadi, ki so bili izvedeni ta teden, dosegli 50 do 60 Gb/s.

Vir je skupino opisal tudi kot "nadpovprečne sposobnosti DDoS".

Medtem ko so prejšnji izsiljevalci DDoS pogosto ciljali na javna spletna mesta svojih žrtev, je ta nova skupina vedno znova ciljala na zaledno infrastrukturo, API končne točke in strežnike DNS – kar pojasnjuje, zakaj so nekateri napadi DDoS ta teden povzročili resne in dolgotrajne izpade na nekaterih njihovih tarče.

Na primer, v primeru NZX je skupina večkrat ciljala na Spark, ponudnika gostovanja borze, kar je prav tako povzročilo izpadov za ostale stranke ponudnika.

Poleg tega je skupina pokazala svojo prefinjenost s pogostim spreminjanjem protokolov, ki so bili zlorabljeni za DDoS napade, ohranjanje branilcev na trnih, kako bo naslednji napad potekal, in zaščito, ki jo potrebujejo za razvaljajte.

Ponudniki ublažitve DDoS priporočajo, da se podjetja ne predajajo tovrstnim izsiljevanjem poskusov in namesto plačila napadalcem bi morala podjetja stopiti v stik z njimi in najeti njihove storitve namesto tega.