🎋 👩🏼‍🍳 ⚱️ لمدة شهرين ، تم دفع مبلغ 100.000 دولار أمريكي مقابل DDoS Ransomware ، الذي لا يركل أي شخص في الواقع 🥃 🧔🏻 🌨️

قال المهاجمون "هذه ليست مزحة". في الواقع ، إن نكتة

ساحر أوز (1939)

الابتزاز هي "عمل" قديم. من العمر أنه من المستحيل تتبع تاريخ هذا النوع من الجرائم. ولكن بالفعل في عصرنا ، هناك نوع جديد من الابتزاز يستخدمه مجرمو الإنترنت. هذا هو ابتزاز DDoS (ناهيك عن برامج التشفير ransomware).

يرسل المهاجمون رسالة إلى الضحية المحتملة يطالبون بدفع مبلغ معين. خلاف ذلك ، يتم تهديد الضحية بهجوم DDoS ، ونتيجة لذلك يمكن أن تخسر شركة أو فرد أموالًا أكثر من مجرد دفع المبتزين. كما اتضح ، فإن هذا التكتيك يعمل بشكل جيد للغاية - لا يمكنك حتى الحصول على أي موارد لـ DDoS ، فقط قم بتهديده - وسوف تتدفق الأموال.

هذا ما يبدو عليه التهديد بنوع جديد من المجرمين. مطلوب دفع مبلغ معين قبل تاريخ معين ، وإلا - ~~الموت~~ من DDoS

تم إرسال الكثير من هذه الرسائل في جميع أنحاء العالم ، والتأليف جماعي - يتم ذكر نوع من مجتمع أرمادا الجماعي. يطالب ممثلو هذا المجتمع بدفع 10 بيتكوين. إذا لم يتم استلام الدفع قبل تاريخ معين ، فسيتم شن هجوم DDoS. سيكون من الممكن إيقافه بالفعل ليس لـ 10 ، ولكن مقابل 20 بيتكوين ، وكل يوم "سيؤخر" سيكلف الضحية 10 بيتكوين أخرى. في نهاية الرسالة قيل أن "هذه ليست مزحة".

هذه في الواقع مزحة. أجرى فريق CloudFlare تحقيقاته الخاصةاتضح خلالها أنه لم تواجه أي من الشركات التي تقدم خدمات مكافحة DDoS هجوم هذه المجموعة (ذكر المهاجمون أنه من الممكن تنفيذ هجمات تصل إلى 1 تيرا بايت في السلطة ، ولكن لم يتم تسجيل أي شيء من هذا القبيل). علاوة على ذلك ، لم يتوجه أحد إلى الشركات التي تعمل في هذا المجال تشكو من مجموعة أرمادا.

في الوقت نفسه ، ادعى المهاجمون أنه بعد استلام المبلغ ، سيعرفون من الذي دفع. في الواقع ، سُئل معظم الضحايا عن نفس المبلغ الذي تم إرساله إلى نفس حساب البيتكوين. في هذه الحالة ، من المستحيل عمليا معرفة من الذي دفع والذي لم يدفع ، مع عدد كبير بما فيه الكفاية من المعاملات.

لكننا تمكنا من معرفة أن المهاجمين الذين يقودون مثل هذه اللعبة الغريبة قد تلقوا بالفعل أكثر من 100000 دولار بما يعادل البيتكوين من "ضحاياهم".

علاوة على ذلك ، اتضح أنه قبل وجود مجموعة أرمادا الجماعية ، التي تصرفت بطريقة مماثلة. ولكن تم تحديده وتحييده في نوفمبر 2015. حتى الآن ، أعضاء المجموعة في أماكن ليست بعيدة جدًا ، ويستخدم شخص ما أمجادهم للحصول على فدية. ذكرت مجموعة Armada Collective الأصلية أنه كان من الممكن تنفيذ هجمات بقوة تصل إلى 500 جيجابت في الثانية ، ولكن CloudFlare والخدمات المماثلة لم تسجل أي شيء أقوى من 60 جيجابت في الثانية. أما بالنسبة للورثة ، فإن تصريحاتهم حول هجوم بسعة 1 تيرا بايت هي حكاية خرافية.

مع ذلك ، يحث الخبراء من CloudFlare المستخدمين الذين يتلقون مثل هذه الرسائل على التعامل معها بموضوعية. حتى لا تحصل على مشكلة ، يجدر محاولة الحصول على معلومات إضافية حول مرسل هذا التهديد (وقد يكون هناك العديد منهم ، والآن ترسل عدة فرق من مجرمي الإنترنت تهديدات من هذا النوع). من الواضح أن CloudFlare تنصحك بحماية نفسك وشركتك من خلال الاتصال بشركة عندما يتلقى مهاجم رسالة.

ساحر أوز (1939)

لمدة شهرين ، تم دفع مبلغ 100.000 دولار أمريكي مقابل DDoS Ransomware ، الذي لا يركل أي شخص في الواقع

More articles: