🐴 📬 🎅🏿 Selama dua bulan, ransomware DDoS, yang sebenarnya tidak menendang siapa pun, dibayar $ 100.000 sebagai kompensasi 👨🏿‍🚀 🧑🏻‍🤝‍🧑🏻 👃🏼

"Ini bukan lelucon," kata para penyerang. Bahkan, lelucon dari

The Wizard of Oz (1939)

adalah pemerasan "bisnis" lama. Begitu tua sehingga untuk melacak sejarah kejahatan jenis ini tidak mungkin. Tapi sudah di zaman kita ada jenis pemerasan baru, yang digunakan oleh penjahat cyber. Ini adalah pemerasan DDoS (belum lagi crypto ransomware).

Penyerang mengirim pesan ke calon korban yang menuntut pembayaran dalam jumlah tertentu. Kalau tidak, korban diancam dengan serangan DDoS, akibatnya perusahaan atau individu dapat kehilangan lebih banyak uang daripada hanya membayar pemeras. Ternyata, taktik ini bekerja dengan sangat baik - Anda bahkan tidak dapat memiliki sumber daya untuk DDoS, hanya mengancamnya - dan uang akan mengalir.

Seperti inilah ancaman jenis kriminal baru. Diperlukan untuk membayar jumlah tertentu sebelum tanggal tertentu, jika tidak - ~~kematian~~ dari DDoS

Banyak pesan seperti itu dikirim ke seluruh dunia, dan kepengarangan bersifat kolektif - semacam komunitas Armada Collective disebutkan. Perwakilan komunitas ini menuntut untuk membayar 10 bitcoin. Jika pembayaran tidak diterima sebelum tanggal tertentu, serangan DDoS akan diluncurkan. Dimungkinkan untuk menghentikannya bukan untuk 10, tetapi untuk 20 bitcoin, dan setiap hari "penundaan" akan membuat korban 10 bitcoin lagi bagi korban. Di akhir pesan dikatakan bahwa "ini bukan lelucon."

Ini sebenarnya lelucon. Tim CloudFlare melakukan penyelidikan sendiridi mana ternyata tidak ada perusahaan yang menyediakan layanan anti-DDoS menghadapi serangan kelompok ini (penyerang menyatakan bahwa adalah mungkin untuk melakukan serangan hingga 1Tbps berkuasa, tetapi tidak ada yang dicatat). Selain itu, tidak ada yang beralih ke perusahaan yang bekerja di bidang ini mengeluh tentang Armada Collective.

Pada saat yang sama, para penyerang mengklaim bahwa setelah menerima pembayaran, mereka akan tahu siapa yang membayar. Bahkan, sebagian besar korban diminta untuk jumlah yang sama yang dikirim ke akun bitcoin yang sama. Dalam kasus ini, praktis tidak mungkin untuk mengetahui siapa yang membayar dan siapa yang tidak, dengan jumlah transaksi yang cukup besar.

Tapi kami berhasil mengetahui bahwa para penyerang yang memimpin permainan aneh semacam itu telah menerima lebih dari $ 100.000 setara dengan bitcoin dari "korban" mereka.

Selain itu, ternyata sebelumnya ada kelompok Armada Collective, yang bertindak dengan cara yang sama. Tapi itu diidentifikasi dan dinetralkan pada November 2015. Sampai sekarang, anggota kelompok berada di tempat yang tidak begitu jauh, dan seseorang menggunakan kemenangan mereka untuk tebusan. Kolektif Armada yang asli menyatakan bahwa ada kemungkinan untuk melakukan serangan dengan kekuatan hingga 500Gbps, tetapi CloudFlare dan layanan serupa tidak mencatat sesuatu yang lebih kuat dari 60Gbps. Adapun "ahli waris", pernyataan mereka tentang serangan dengan kapasitas 1Tbps adalah dongeng.

Bagaimanapun, para ahli dari CloudFlare mendesak pengguna yang menerima pesan tersebut untuk memperlakukan mereka secara objektif. Agar tidak mendapat masalah, ada baiknya mencoba mendapatkan informasi tambahan tentang pengirim ancaman semacam itu (dan mungkin ada beberapa di antaranya, sekarang beberapa tim penjahat dunia maya mengirimkan ancaman semacam ini). Jelas bahwa CloudFlare menyarankan Anda untuk melindungi diri dan bisnis Anda dengan menghubungi perusahaan ketika seorang penyerang menerima pesan.

The Wizard of Oz (1939)

Selama dua bulan, ransomware DDoS, yang sebenarnya tidak menendang siapa pun, dibayar $ 100.000 sebagai kompensasi

More articles: