🐌 🚟 🚶🏼 Por dois meses, o ransomware DDoS, que na verdade não está chutando ninguém, recebeu US $ 100.000 em compensação 👋🏿 🔳 🤹🏿

"Isso não é uma piada", disseram os atacantes. De fato, a piada de

O Mágico de Oz (1939)

Extorsão é um "negócio" de longa data. Tão antiga que rastrear a história desse tipo de crime é simplesmente impossível. Mas já em nosso tempo existe um novo tipo de extorsão, que é usado pelos cibercriminosos. Isso é extorsão de DDoS (para não mencionar o cripto ransomware).

Os invasores enviam uma mensagem a uma vítima em potencial exigindo pagamento de uma certa quantia. Caso contrário, a vítima é ameaçada com um ataque DDoS, como resultado do qual uma empresa ou um indivíduo pode perder mais dinheiro do que simplesmente pagar extorsionistas. Como se viu, essa tática funciona muito bem - você nem pode ter recursos para DDoS, apenas ameaçá-lo - e o dinheiro fluirá.

É assim que a ameaça de um novo tipo de criminoso se parece. É necessário pagar uma certa quantia antes de uma certa data, caso contrário - ~~morte~~ por DDoS

Muitas dessas mensagens foram enviadas ao redor do mundo e a autoria é coletiva - é mencionado algum tipo de comunidade coletiva da Armada. Os representantes desta comunidade exigem pagar 10 bitcoins. Se o pagamento não for recebido antes de uma determinada data, um ataque DDoS será lançado. Será possível pará-lo já não por 10, mas por 20 bitcoins, e todos os dias o "atraso" custará à vítima outros 10 bitcoins. No final da mensagem, dizia-se que "isso não é uma piada".

Isso é realmente uma piada. A equipe CloudFlare conduziu sua própria investigaçãodurante o qual descobriu-se que nenhuma das empresas que forneciam serviços anti-DDoS enfrentou o ataque desse grupo (os atacantes afirmaram que era possível realizar ataques de até 1Tbps no poder, mas nada disso foi registrado). Além disso, ninguém recorreu a empresas que trabalham nesta área reclamando do Coletivo Armada.

Ao mesmo tempo, os atacantes alegaram que, tendo recebido o pagamento, saberiam quem pagou. De fato, foi solicitado à maioria das vítimas o mesmo valor que foi enviado para a mesma conta de bitcoin. Nesse caso, é praticamente impossível descobrir quem pagou e quem não pagou, com um número suficientemente grande de transações.

Mas conseguimos descobrir que os atacantes que lideravam um jogo tão estranho já receberam mais de US $ 100.000 em equivalente a bitcoin de suas "vítimas".

Além disso, descobriu-se que antes realmente havia um grupo coletivo da Armada, que agia de maneira semelhante. Mas foi identificado e neutralizado em novembro de 2015. Até agora, os membros do grupo estão em lugares não tão remotos, e alguém usa seus louros como resgate. O Armada Collective original declarou que era possível realizar ataques com potência de até 500 Gbps, mas o CloudFlare e serviços similares não registravam nada mais poderoso que 60 Gbps. Quanto aos "herdeiros", a declaração deles sobre um ataque com capacidade de 1Tbps é um conto de fadas.

Seja como for, os especialistas da CloudFlare instam os usuários que recebem essas mensagens a tratá-las objetivamente. Para não ter problemas, vale a pena tentar obter informações adicionais sobre o remetente de uma ameaça (e pode haver várias delas, agora várias equipes de criminosos cibernéticos enviam ameaças desse tipo). É claro que o CloudFlare aconselha você a proteger a si e a seus negócios entrando em contato com uma empresa quando um invasor recebe uma mensagem.

O Mágico de Oz (1939)

Por dois meses, o ransomware DDoS, que na verdade não está chutando ninguém, recebeu US $ 100.000 em compensação

More articles: