DD4BC: Ομάδα hackers ζητάει λύτρα για επιθέσεις DDOS

Μια ομάδα hacker με το όνομα DD4BC και που δραστηριοποιείται από το Σεπτέμβριο του 2014 έχει ενοχοποιηθεί για πάνω από 141 DDOS με σκοπό τα λύτρα.

dd4bc 2Η ομάδα, που εντοπίστηκε και αναλύθηκε από την ομάδα Prolexic Security and Response Team (PLXsert) της Akamai, ήταν πολύ απασχολημένη κατά τους τελευταίους μήνες, κάνοντας πολυάριθμες DDOS επιθέσεις εναντίων πελατών της Akamai, απαιτώντας Bitcoins ως λύτρα για να σταματήσουν τις επιθέσεις τους.

Οι περισσότερες από τις επιθέσεις στοχεύαν πελάτες της Akamai που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα, όπου υπάρχουν υψηλότερες πιθανότητες εξαγωγής μιας πληρωμής Bitcoin σε σύγκριση με άλλους κλάδους.

Αυτό οφείλεται στο γεγονός ότι οι εταιρείες με οικονομικό αντικείμενο τείνουν να έχουν μεγαλύτερες απώλειες για κάθε λεπτό του χρόνου διακοπής τους, σε σύγκριση με άλλους φορείς που δραστηριοποιούνται στον τομέα της ς, του τουρισμού, των τηλεπικοινωνιών, ή διάφορα άλλα πεδία.

Σύμφωνα με την έκθεση της Akamai, οι περισσότερες από τις επιθέσεις γίνονται μέσω πρωτοκόλλων όπως τα NTP (Network Protocol), SSDP (Simple Service Discovery Protocol), UDP (User Datagram Protocol) , TCP (Transmission Control Protocol), ICMP (Internet Control Message Protocol), DNS (Domain System), και SNMP (Simple Network Management Protocol).

Επιπλέον, οι ερευνητές παρατήρησαν ότι οι DD4BC χρησιμοποίησαν μια ευπάθεια στη λειτουργία pingback του WordPress, για να προκαλέσουν DDOS επιθέσειςαπό διάφορες WP τοποθεσίες στο Web.

Οι DDOS επιθέσεις δεν φθάνουν σε εξαιρετικά υψηλές τιμές, κυμαίνονται γενικά κατά μέσο όρο στα 13,34 Gbps, με μέγιστο να καταγράφεται στα 56 Gbps.

Η συνήθης μεθοδολογία μιας επίθεσης της ομάδας DD4BC είναι να στείλει πρώτα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο συστήνεται αναφέροντας τις προγενέστερες δραστηριότητές και στη συνέχεια να ζητήσει Bitcoins ως λύτρα από την εταιρεία.

dd4bc 1

Τα λύτρα συνήθως κυμαίνονται από 25 έως 100 Bitcoin, το οποίο είναι περίπου στα 5.350 – 21.400 ευρώ.

Αν οι εκβιαζόμενες εταιρείες δεν αποστείλουν τα λύτρα εκτός από την ενεργοποίηση της DDOS επίθεσης η DD4ΒC απειλεί την εταιρεία με τη δημοσιοποίηση στοιχείων (συνήθως στα μέσα κοινωνικής δικτύωσης) τα οποία έχουν τη δυνατότητα να καταστρέψουν τη φήμη των εταιρειών αυτών.

Η Akamai δεν ανέφερε εάν υπάρχουν εταιρείες που κατέληξαν να πληρώσουν τα λύτρα, αλλά είπαν ότι μπλοκάρουν τουλάχιστον 75 από τις 141 DDOS επιθέσεις που καταγράφονται μέσω των διακομιστών της.

Δεδομένου ότι η έκθεση περιλαμβάνει μόνο τα στοιχεία των διακομιστών της Akamai, ο πραγματικός αριθμός των επιθέσεων DDOS είναι πιθανόν να είναι πολλαπλάσιος.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).