Zwei Monate lang erhielt die DDoS-Ransomware, die tatsächlich niemanden tritt, eine Entschädigung in Höhe von 100.000 US-Dollar

"Dies ist kein Witz", sagten die Angreifer. Tatsächlich ist der Witz der Erpressung durch den


Zauberer von Oz (1939)

ein langjähriges "Geschäft". So alt, dass es einfach unmöglich ist, die Geschichte dieser Art von Verbrechen zu verfolgen. Aber schon in unserer Zeit gibt es eine neue Art der Erpressung, die von Cyberkriminellen angewendet wird. Dies ist DDoS-Erpressung (ganz zu schweigen von Crypto Ransomware).

Angreifer senden eine Nachricht an ein potenzielles Opfer, in der die Zahlung eines bestimmten Betrags verlangt wird. Andernfalls droht dem Opfer ein DDoS-Angriff, wodurch ein Unternehmen oder eine Einzelperson mehr Geld verlieren kann als nur Erpresser zu bezahlen. Wie sich herausstellte, funktioniert diese Taktik sehr gut - Sie können nicht einmal Ressourcen für DDoS haben, bedrohen Sie es einfach - und das Geld wird fließen.


So sieht die Bedrohung durch eine neue Art von Kriminellen aus. Es ist erforderlich, einen bestimmten Betrag vor einem bestimmten Datum zu zahlen, andernfalls - Tod durch DDoS

Viele solcher Nachrichten wurden weltweit gesendet, und die Urheberschaft ist kollektiv - es wird eine Art Armada-Kollektivgemeinschaft erwähnt. Vertreter dieser Gemeinschaft fordern die Zahlung von 10 Bitcoins. Wenn die Zahlung nicht vor einem bestimmten Datum eingeht, wird ein DDoS-Angriff gestartet. Es wird möglich sein, es bereits nicht für 10, sondern für 20 Bitcoins zu stoppen, und jede tägliche „Verzögerung“ kostet das Opfer weitere 10 Bitcoins. Am Ende der Nachricht wurde gesagt, dass "dies kein Witz ist".

Das ist eigentlich ein Witz. Das CloudFlare-Team führte eine eigene Untersuchung durchDabei stellte sich heraus, dass keines der Unternehmen, die Anti-DDoS-Dienste anbieten, dem Angriff dieser Gruppe ausgesetzt war (Angreifer gaben an, dass Angriffe mit einer Leistung von bis zu 1 TBit / s durchgeführt werden konnten, aber nichts dergleichen wurde aufgezeichnet). Darüber hinaus wandte sich niemand an Unternehmen, die in diesem Bereich tätig sind und sich über das Armada-Kollektiv beschwerten.

Gleichzeitig behaupteten die Angreifer, dass sie nach Erhalt der Zahlung wissen würden, wer bezahlt hat. Tatsächlich wurden die meisten Opfer um denselben Betrag gebeten, der auf dasselbe Bitcoin-Konto überwiesen wurde. In diesem Fall ist es bei einer ausreichend großen Anzahl von Transaktionen praktisch unmöglich herauszufinden, wer bezahlt hat und wer nicht.

Wir haben jedoch herausgefunden, dass die Angreifer, die ein so seltsames Spiel führen, von ihren „Opfern“ bereits mehr als 100.000 US-Dollar an Bitcoin erhalten haben.

Darüber hinaus stellte sich heraus, dass es zuvor wirklich eine Armada-Kollektivgruppe gab, die ähnlich handelte. Es wurde jedoch im November 2015 identifiziert und neutralisiert. Bis jetzt sind die Mitglieder der Gruppe an Orten, die nicht so weit entfernt sind, und jemand benutzt ihre Lorbeeren als Lösegeld. Das ursprüngliche Armada-Kollektiv gab an, dass es möglich war, Angriffe mit einer Leistung von bis zu 500 Gbit / s durchzuführen, aber CloudFlare und ähnliche Dienste verzeichneten nichts Stärkeres als 60 Gbit / s. Was die "Erben" betrifft, so ist ihre Aussage über einen Angriff mit einer Kapazität von 1 TBit / s ein Märchen.

Wie auch immer, Experten von CloudFlare fordern Benutzer, die solche Nachrichten erhalten, auf, sie objektiv zu behandeln. Um kein Problem zu bekommen, lohnt es sich, zusätzliche Informationen über den Absender einer solchen Bedrohung zu erhalten (und es kann mehrere von ihnen geben, jetzt senden mehrere Teams von Cyberkriminellen Bedrohungen dieser Art). Es ist klar, dass CloudFlare Ihnen empfiehlt, sich und Ihr Unternehmen zu schützen, indem Sie sich an ein Unternehmen wenden, wenn ein Angreifer eine Nachricht erhält.


Der Zauberer von Oz (1939)

Source: https://habr.com/ru/post/de393315/