Ostrzeżenie przed internetowymi szantażystami

| Bezpieczenstwo IT
Boyce Duprey

Akamai, światowy potentat w przechowywaniu danych, ostrzega przed rosnącą liczbą ataków DDoS przeprowadzanych przez znaną grupę internetowych szantażystów. Cybergang DD4BC jest znany od 2014 roku. Przestępcy zajmują się wymuszaniem haraczy na firmach, którym grożą atakiem DDoS.

Akamai informuje, że od września 2014 do lipca 2015 przestępcy przeprowadzili 141 ataków przeciwko 124 przedsiębiorstwom. Początkowo ich działalność była bardzo ograniczona. Pomiędzy wrześniem 2014 a marcem 2015 DD4BC przeprowadzała średnio 4 ataki miesięcznie przeciwko tym firmom, które nie zgodziły się zapłacić za spokój bitcoinami. W kwietniu zanotowano już 16 ataków, w czerwcu było ich aż 41, w lipcu ich liczba spadła do 31.

Przestępcy atakują bardzo różne przedsiębiorstwa, jednak większość - 58% - ataków przeprowadzanych jest na firmy z sektora usług finansowych, 12% to przedsiębiorstwa działające w branży mediów i rozrywki, 9% - gier, 6% - sprzedaży detalicznej dóbr konsumenckich, 5% ich ofiar to firmy zajmujące się oprogramowaniem i technologiami, a kolejne 5% to te, dziąłające w sektorze internetu i telekomunikacji.

Gang atakował początkowo przedsiębiorstwa z Ameryki Północnej i Azji. Póxniej przeniósł swoje zainteresowanie na firmy europejskie, następnie zaczął atakować biznes w Korei, Chinach, Australii i Nowej Zelandii, a ostatnia fala ataków dotknęła głównie przedsiębiorstw z USA i Kanady.

Szantażyści początkowo żądają od 25 do 50 bitcointów. Jeśli ich żądania nie zostaną spełnione w ciągu 24 godzin cena rośnie nawet do 100 bitcoinów.

Akamai informuje, że udało się jej zapobiec 75 atakom. Średni ruch wygenerowany przez przestępców na każdy z tych ataków wynosił 13,34 Gbps, średnia liczba przesłanych pakietów to 3,13 Mpps, a najwyższe zanotowane natężenie ruchu wyniosło 56,2 Gbps. Akamai nie było w stanie namierzyć przestępców, ani określić ich pochodzenia. Firma ostrzega, by nie płacić okupu. "Jeśli przedsiębiorstwo zapłaci, nie ma gwarancji, że szantażyści ponownie nie zaatakują i nie zażądają więcej. Ponadto jeśli firmy będą im płaciły, mogą zachęcić do podobnego postępowania inne grupy cyberprzestępców. Pamiętajmy, że to działa tylko wtedy, jeśli przestępcy na tym zyskują. Jeśli nie będziemy płacili to zwykle liczba prób szantażu się zmniejszy".

DD4BC szantaż cybergang DDoS