Logotyp serwisu CyberDefence24
Reklama

Strona główna

Fałszywe zagrożenie atakami DDoS. Firmy zapłaciły już 100 tys. dolarów okupu

BJ

Bartosz Józefiak

  • Policja cyber ochrona zabezpieczenia imprezy masowe
    Policja cyber ochrona zabezpieczenia imprezy masowe

Ponad 100 amerykańskich firm online zapłaciło w ciągu dwóch miesięcy 100 tys. dolarów okupu cyberprzestępcom. Kryminaliści grożą, że przeprowadzą atak DDoS na strony przedsiębiorstw i całkowicie je sparaliżują, jeśli nie dostaną pieniędzy. Choć groźba brzmi poważnie, cała akcja to najprawdopodobniej blef złodziei podszywających się pod prawdziwych hakerów.

Informację o zagrożeniu podała amerykańska firma informatyczna Cloudflare, która zajmuje się dostarczaniem serwerów DNS i ochroną cyberprzestrzeni. Blisko 100 klientów Cloudflare otrzymało informację, że będą celami ataków DDoS (Disturbed Denial of Service), co spowoduje zawieszenie ich systemów i wyłączenie serwisu atakowanej firmy.

Pod żądaniami okupu podpisała się grupa Armada Collective. To zespół hakerów, którzy w listopadzie 2015 r. doprowadzili do zamknięcia serwera ProtonMail. Przestępcy domagają się przelania od 10 do 50 Bitcoinów (od 4,600 do 23 tys. dolarów) na podany przez siebie adres obsługujący internetową walutę. Jeśli zapłata nie wpłynie, kryminaliści gwarantują przeprowadzenie ataku na szeroką skalę, który potrwa wiele dni. Za każdy dzień zwłoki opłata będzie rosła o 10 Bitcoinów. Wiele firm przestraszyło się zagrożenia, dlatego – według wyliczeń Cloudflare-  cyberprzestępcy zgarnęli dotąd ok. 100 tys. dolarów. Eksperci przewidują jednak, że cały atak to oszustwo, a osoby wysyłające maile w ogóle nie muszą być hakerami.

Świadczy o tym chociażby fakt, że wielu członków Armada Collective zostało aresztowanych w styczniu 2016 r. Dowodem na fałszywość groźby jest także to, że we wszystkich wiadomościach do firm pojawia się to samo konto do obsługi Bitcoinów. Ponieważ wpłaty Bitcoinów są anonimowe, przestępcy nie mogą wiedzieć, które firmy zapłaciły, a które nie. W mailach pojawiają się różne kwoty okupu – ale ich wysokość w żaden sposób nie koreluje z wielkością atakowanego przedsiębiorstwa ani jakością jego zabezpieczeń w sieci.  W końcu najważniejszy dowód: Odkąd rozesłano pierwsze wiadomości z żądaniem zapłaty, a więc od ok. 2 miesięcy, nie doszło do żadnych ataków DDoS na odbierające maile przedsiębiorstwa. Żadna z firm nie została zaatakowana – bez względu na to czy zapłaciła, czy nie. Groźby  nie mają więc najprawdopodobniej pokrycia – co nie zmienia faktu, że przestępcom ich podstęp jak do tej pory się opłacił.

Czytaj też: Program policzy, czy twojej firmie grozi atak DDoS

Nowa podatność typu Zero-day co tydzień pojawia się na czarnym rynku

Reklama

Komentarze

    Reklama

    Czytaj także

    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami
    Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
    Aplikacje randkowe zbierają dane
    Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie
    sejm polska
    Projekt ustawy PiS niezgodny z RODO
    NASK podsumowuje wybory samorządowe. „Musimy być na to gotowi”
    ukraina policja oszustwo
    Ukraińcy oszukiwali Czechów. Rozbito grupę przestępczą
    wojna ukraina ataki Rosji inwazja
    Ukraińcy celem nowej kampanii
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?