«Это не шутка», говорится в обращении злоумышленников. На самом деле, шутка
The Wizard of Oz (1939)
Вымогательство — давний «бизнес». Настолько давний, что отследить историю появления этого вида преступлений просто невозможно. Но уже в наше время появилась новая разновидность вымогательства, которую используют киберпреступники. Это DDoS-вымогательство (не говоря уже о криптовымогателях).
Злоумышленники отправляют потенциальной жертве сообщение с требованием выплатить определенную сумму. В противном случае жертве угрожают DDoS-атакой, в результате чего компания или частное лицо могут потерять больше денег, чем просто заплатив вымогателям. Как выяснилось, такая тактика работает очень хорошо — можно даже не иметь никаких ресурсов для DDoS, просто угрожать — и денежки потекут рекой.
Вот так выглядит угроза нового типа преступников. Требуется заплатить определенную сумму до наступления определенной даты, иначе —смерть от DDoS
По всему миру было разослано довольно много таких сообщений, причем авторство коллективное — упоминается некое сообщество Armada Collective. Представители этого сообщества требуют заплатить 10 биткоинов. Если оплата не поступит до определенной даты, будет запущена DDoS-атака. Остановить ее можно будет уже не за 10, а за 20 биткоинов, и каждый день «просрочки» будет стоить жертве еще 10 биткоинов. В конце сообщения говорилось, что «это не шутка».
На самом деле это шутка. Команда компании CloudFlare провела собственное расследование, в ходе которого выяснилось, что ни одна из компаний, предоставляющих анти-DDoS услуги, не сталкивалась с атакой этой группы (злоумышленники заявляли о возможности проведения атаки мощностью вплоть до 1Tbps, но ничего подобного зафиксировано не было). Более того, к компаниям, которые работают в этой сфере, никто не обращался, жалуясь на Armada Collective.
При этом злоумышленники утверждали, что получив оплату, они будут знать, кто заплатил. На самом деле, у большинства жертв просили одну и ту же сумму, которая отправлялась на один и тот же биткоин-счет. В этом случае узнать, кто заплатил, а кто нет, при достаточно большом количестве транзакций практически невозможно.
Зато удалось узнать, что злоумышленники, ведущие столь странную игру, получили от своих «жертв» уже более $100000 в эквиваленте bitcoin.
Более того, выяснилось, что раньше действительно существовала группа Armada Collective, которая действовала схожим образом. Но ее выявили и обезвредили еще в ноябре 2015 года. До сих пор участники группы находятся в местах не столь отдаленных, а кто-то пользуется их лаврами для получения выкупа. Оригинальная Armada Collective заявляла о возможности осуществления атаки мощностью вплоть до 500Gbps, но CloudFlare и аналогичные сервисы не фиксировали ничего мощнее 60Gbps. Что касается «наследников», то их заявление об атаке мощностью в 1Tbps и вовсе сказка.
Как бы там ни было, специалисты из CloudFlare призывают пользователей, которые получили подобные сообщения, относиться к ним объективно. Для того, чтобы не получить проблему — стоит попробовать получить дополнительную информацию об отправителе такой угрозы (а их может быть несколько, сейчас угрозы такого рода отправляет несколько команд злоумышленников). Понятно, что в CloudFlare советуют защитить себя и свой бизнес, обратившись при получении сообщения злоумышленников в компанию.
The Wizard of Oz (1939)
The Wizard of Oz (1939)
Вымогательство — давний «бизнес». Настолько давний, что отследить историю появления этого вида преступлений просто невозможно. Но уже в наше время появилась новая разновидность вымогательства, которую используют киберпреступники. Это DDoS-вымогательство (не говоря уже о криптовымогателях).
Злоумышленники отправляют потенциальной жертве сообщение с требованием выплатить определенную сумму. В противном случае жертве угрожают DDoS-атакой, в результате чего компания или частное лицо могут потерять больше денег, чем просто заплатив вымогателям. Как выяснилось, такая тактика работает очень хорошо — можно даже не иметь никаких ресурсов для DDoS, просто угрожать — и денежки потекут рекой.
Вот так выглядит угроза нового типа преступников. Требуется заплатить определенную сумму до наступления определенной даты, иначе —
По всему миру было разослано довольно много таких сообщений, причем авторство коллективное — упоминается некое сообщество Armada Collective. Представители этого сообщества требуют заплатить 10 биткоинов. Если оплата не поступит до определенной даты, будет запущена DDoS-атака. Остановить ее можно будет уже не за 10, а за 20 биткоинов, и каждый день «просрочки» будет стоить жертве еще 10 биткоинов. В конце сообщения говорилось, что «это не шутка».
На самом деле это шутка. Команда компании CloudFlare провела собственное расследование, в ходе которого выяснилось, что ни одна из компаний, предоставляющих анти-DDoS услуги, не сталкивалась с атакой этой группы (злоумышленники заявляли о возможности проведения атаки мощностью вплоть до 1Tbps, но ничего подобного зафиксировано не было). Более того, к компаниям, которые работают в этой сфере, никто не обращался, жалуясь на Armada Collective.
При этом злоумышленники утверждали, что получив оплату, они будут знать, кто заплатил. На самом деле, у большинства жертв просили одну и ту же сумму, которая отправлялась на один и тот же биткоин-счет. В этом случае узнать, кто заплатил, а кто нет, при достаточно большом количестве транзакций практически невозможно.
Зато удалось узнать, что злоумышленники, ведущие столь странную игру, получили от своих «жертв» уже более $100000 в эквиваленте bitcoin.
Более того, выяснилось, что раньше действительно существовала группа Armada Collective, которая действовала схожим образом. Но ее выявили и обезвредили еще в ноябре 2015 года. До сих пор участники группы находятся в местах не столь отдаленных, а кто-то пользуется их лаврами для получения выкупа. Оригинальная Armada Collective заявляла о возможности осуществления атаки мощностью вплоть до 500Gbps, но CloudFlare и аналогичные сервисы не фиксировали ничего мощнее 60Gbps. Что касается «наследников», то их заявление об атаке мощностью в 1Tbps и вовсе сказка.
Как бы там ни было, специалисты из CloudFlare призывают пользователей, которые получили подобные сообщения, относиться к ним объективно. Для того, чтобы не получить проблему — стоит попробовать получить дополнительную информацию об отправителе такой угрозы (а их может быть несколько, сейчас угрозы такого рода отправляет несколько команд злоумышленников). Понятно, что в CloudFlare советуют защитить себя и свой бизнес, обратившись при получении сообщения злоумышленников в компанию.
The Wizard of Oz (1939)
