🛒 😲 👩🏽‍🍳 Durante dos meses, el ransomware DDoS, que de hecho no está pateando a nadie, recibió una compensación de $ 100,000 👩🏿‍🎤 😅 🤙🏿

"Esto no es una broma", dijeron los atacantes. De hecho, la broma de

El mago de Oz (1939)

Extortion es un "negocio" de larga data. Tan viejo que rastrear la historia de este tipo de crimen es simplemente imposible. Pero ya en nuestro tiempo hay un nuevo tipo de extorsión, que utilizan los cibercriminales. Esta es una extorsión DDoS (sin mencionar el cripto ransomware).

Los atacantes envían un mensaje a una víctima potencial exigiendo el pago de una cierta cantidad. De lo contrario, la víctima se ve amenazada con un ataque DDoS, como resultado de lo cual una empresa o un individuo pueden perder más dinero que simplemente pagar a los extorsionistas. Resultó que esta táctica funciona muy bien: ni siquiera puede tener recursos para DDoS, solo amenazarlo, y el dinero fluirá.

Así es como se ve la amenaza de un nuevo tipo de delincuente. Se requiere pagar una cierta cantidad antes de una determinada fecha, de lo contrario, ~~muerte~~ por DDoS

Muchos de estos mensajes se enviaron a todo el mundo, y la autoría es colectiva, se menciona algún tipo de comunidad colectiva Armada. Los representantes de esta comunidad exigen pagar 10 bitcoins. Si el pago no se recibe antes de una fecha determinada, se lanzará un ataque DDoS. Será posible detenerlo ya no por 10, sino por 20 bitcoins, y todos los días el "retraso" le costará a la víctima otros 10 bitcoins. Al final del mensaje se decía que "esto no es una broma".

Esto es en realidad una broma. El equipo de CloudFlare realizó su propia investigacióndurante el cual resultó que ninguna de las compañías que brindaban servicios anti-DDoS se enfrentó al ataque de este grupo (los atacantes declararon que era posible llevar a cabo ataques de hasta 1Tbps en potencia, pero no se registró nada de eso). Además, nadie recurrió a las empresas que trabajan en esta área quejándose del Armada Collective.

Al mismo tiempo, los atacantes afirmaron que habiendo recibido el pago, sabrían quién pagó. De hecho, a la mayoría de las víctimas se les pidió la misma cantidad que se envió a la misma cuenta de bitcoin. En este caso, es prácticamente imposible averiguar quién pagó y quién no, con un número suficientemente grande de transacciones.

Pero logramos descubrir que los atacantes que lideran un juego tan extraño ya han recibido más de $ 100,000 en equivalentes de bitcoin de sus "víctimas".

Además, resultó que antes existía realmente un grupo Armada Collective, que actuaba de manera similar. Pero fue identificado y neutralizado en noviembre de 2015. Hasta ahora, los miembros del grupo están en lugares no tan remotos, y alguien usa sus laureles como rescate. El Armada Collective original afirmó ser capaz de realizar ataques de hasta 500 Gbps de potencia, pero CloudFlare y servicios similares no registraron nada más poderoso que 60 Gbps. En cuanto a los "herederos", su declaración sobre un ataque con una capacidad de 1Tbps es un cuento de hadas.

Sea como fuere, los expertos de CloudFlare instan a los usuarios que reciben dichos mensajes a que los traten objetivamente. Para no tener un problema, vale la pena intentar obtener información adicional sobre el remitente de dicha amenaza (y puede haber varios de ellos, ahora varios equipos de ciberdelincuentes envían amenazas de este tipo). Está claro que CloudFlare le aconseja que se proteja a sí mismo y a su empresa contactando a una empresa cuando un atacante recibe un mensaje.

El mago de Oz (1939)

Durante dos meses, el ransomware DDoS, que de hecho no está pateando a nadie, recibió una compensación de $ 100,000

More articles: