DD4BC: Ομάδα hackers ζητάει λύτρα για επιθέσεις DDOS


Μια ομάδα hacker με το όνομα DD4BC και που δραστηριοποιείται από το Σεπτέμβριο του 2014 έχει ενοχοποιηθεί για πάνω από 141 DDOS επιθέσεις με σκοπό τα λύτρα.

dd4bc 2Η ομάδα, που εντοπίστηκε και αναλύθηκε από την ομάδα Prolexic Security Engineering and Response Team (PLXsert) της Akamai, ήταν πολύ απασχολημένη κατά τους τελευταίους μήνες, κάνοντας πολυάριθμες DDOS επιθέσεις εναντίων πελατών της Akamai, απαιτώντας Bitcoins ως λύτρα για να σταματήσουν τις επιθέσεις τους.

Οι περισσότερες από τις επιθέσεις στοχεύαν πελάτες της Akamai που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα, όπου υπάρχουν υψηλότερες πιθανότητες εξαγωγής μιας πληρωμής Bitcoin σε σύγκριση με άλλους κλάδους.

Αυτό οφείλεται στο γεγονός ότι οι εταιρείες με οικονομικό αντικείμενο τείνουν να έχουν μεγαλύτερες απώλειες για κάθε λεπτό του χρόνου διακοπής τους, σε σύγκριση με άλλους φορείς που δραστηριοποιούνται στον τομέα της υγείας, του τουρισμού, των τηλεπικοινωνιών, ή διάφορα άλλα πεδία.

Σύμφωνα με την έκθεση της Akamai, οι περισσότερες από τις επιθέσεις γίνονται μέσω πρωτοκόλλων όπως τα NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol), UDP (User Datagram Protocol) , TCP (Transmission Control Protocol), ICMP (Internet Control Message Protocol), DNS (Domain Name System), και SNMP (Simple Network Management Protocol).

Επιπλέον, οι ερευνητές παρατήρησαν ότι οι DD4BC χρησιμοποίησαν μια ευπάθεια στη λειτουργία pingback του WordPress, για να προκαλέσουν DDOS επιθέσειςαπό διάφορες WP τοποθεσίες στο Web.

Οι DDOS επιθέσεις δεν φθάνουν σε εξαιρετικά υψηλές τιμές, κυμαίνονται γενικά κατά μέσο όρο στα 13,34 Gbps, με μέγιστο να καταγράφεται στα 56 Gbps.

Η συνήθης μεθοδολογία μιας επίθεσης της ομάδας DD4BC είναι να στείλει πρώτα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο συστήνεται αναφέροντας τις προγενέστερες δραστηριότητές και στη συνέχεια να ζητήσει Bitcoins ως λύτρα από την εταιρεία.

dd4bc 1

Τα λύτρα συνήθως κυμαίνονται από 25 έως 100 Bitcoin, το οποίο είναι περίπου στα 5.350 – 21.400 ευρώ.

Αν οι εκβιαζόμενες εταιρείες δεν αποστείλουν τα λύτρα εκτός από την ενεργοποίηση της DDOS επίθεσης η DD4ΒC απειλεί την εταιρεία με τη δημοσιοποίηση στοιχείων (συνήθως στα μέσα κοινωνικής δικτύωσης) τα οποία έχουν τη δυνατότητα να καταστρέψουν τη φήμη των εταιρειών αυτών.

Η Akamai δεν ανέφερε εάν υπάρχουν εταιρείες που κατέληξαν να πληρώσουν τα λύτρα, αλλά είπαν ότι μπλοκάρουν τουλάχιστον 75 από τις 141 DDOS επιθέσεις που καταγράφονται μέσω των διακομιστών της.

Δεδομένου ότι η έκθεση περιλαμβάνει μόνο τα στοιχεία των διακομιστών της Akamai, ο πραγματικός αριθμός των επιθέσεων DDOS είναι πιθανόν να είναι πολλαπλάσιος.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news