Ряд крупных британских корпораций и учреждений, такие как банк Lloyds, сообщили о увеличении количества DDoS-атак с последующим вымогательством откупа в биткоинах, сообщает Ars Technica. Атаки проводит группа DD4BC, которая функционирует с прошлого года. Существование этой проблемы подтверждается сообщениями и от других организаций. Проведенное компанией Akamai исследование в области кибербезопасности отмечает, что группа DD4BC провела в общей сложности 114 атак с апреля 2015 года, из них 41 атака только в июне. Для сравнения, в январе и феврале 2015 года группа провела всего 5 DDoS-атак. «Последние атаки были направлены, в первую очередь, против организаций, работающих в сфере предоставления финансовых услуг, а цель атак — вымогательство», прокомментировал представитель службы безопасности Akamai, Стюарт Сколли.
В соответствии с информацией от Akamai, 58% целей группы DD4BC являются финансовые учреждения. Группа начинает свои действия с рассылки писем с требованием выкупа, сумма в которых варьируется от 1 до 100 биткоинов. По истечению указанного срока, при отсутствии «выкупа», группа проводит «маленькое, демонстративное нападение». Если жертва отказывалась выполнять требования вымогателей, последние проводили «демонстрацию силы». Также DD4BC угрожает своим жертвам публикацией факта атаки, что может привести к серьезным репутационным ущербам и поставить под вопрос надежность учреждения.
Akamai отмечает, что DD4BC расшифровывается как «DDoS for Bitcoin». Группа использует типичные скриптовые атаки, которые можно найти на рынке DDoS. В основном же DD4BC использует три разновидности атак: NTP-флуд, SSDP-флуд и UDP-флуд. Крупнейшее из последних нападений группы имело поток размером 56,2 Gbps. Компания предупреждает, что в игру могут также вступить и подражатели. К счастью для потенциальных жертв, так как DD4BC начали свою деятельность на уровне организаций, они попали в поле зрения правоохранительных органов, которые, наконец-то, обратили на них внимание. Национальное агенство по борьбе с преступностью Великобритании (UK’s National Crime Agency), которое, по сообщению Bloomberg, само попало под DDoS-атаку группы Lizard на прошлой неделе, сообщило о том, что они «в курсе» деятельности DD4BC.
Ряд жертв выполнили требования вымогателей, но одна из них предпочла другую тактику: за информацию о том, кто стоит за нападениями в составе DD4BC атакованная компания назначила вознаграждение в 100 биткоинов. Крупная майнинг-ферма «Bitman» добавила к этой сумме еще 10 BTC, однако, никто пока за наградой в обмен на информацию не явился.
