Logotyp serwisu CyberDefence24
Reklama

Informację o zagrożeniu podała amerykańska firma informatyczna Cloudflare, która zajmuje się dostarczaniem serwerów DNS i ochroną cyberprzestrzeni. Blisko 100 klientów Cloudflare otrzymało informację, że będą celami ataków DDoS (Disturbed Denial of Service), co spowoduje zawieszenie ich systemów i wyłączenie serwisu atakowanej firmy.

Pod żądaniami okupu podpisała się grupa Armada Collective. To zespół hakerów, którzy w listopadzie 2015 r. doprowadzili do zamknięcia serwera ProtonMail. Przestępcy domagają się przelania od 10 do 50 Bitcoinów (od 4,600 do 23 tys. dolarów) na podany przez siebie adres obsługujący internetową walutę. Jeśli zapłata nie wpłynie, kryminaliści gwarantują przeprowadzenie ataku na szeroką skalę, który potrwa wiele dni. Za każdy dzień zwłoki opłata będzie rosła o 10 Bitcoinów. Wiele firm przestraszyło się zagrożenia, dlatego – według wyliczeń Cloudflare-  cyberprzestępcy zgarnęli dotąd ok. 100 tys. dolarów. Eksperci przewidują jednak, że cały atak to oszustwo, a osoby wysyłające maile w ogóle nie muszą być hakerami.

Świadczy o tym chociażby fakt, że wielu członków Armada Collective zostało aresztowanych w styczniu 2016 r. Dowodem na fałszywość groźby jest także to, że we wszystkich wiadomościach do firm pojawia się to samo konto do obsługi Bitcoinów. Ponieważ wpłaty Bitcoinów są anonimowe, przestępcy nie mogą wiedzieć, które firmy zapłaciły, a które nie. W mailach pojawiają się różne kwoty okupu – ale ich wysokość w żaden sposób nie koreluje z wielkością atakowanego przedsiębiorstwa ani jakością jego zabezpieczeń w sieci.  W końcu najważniejszy dowód: Odkąd rozesłano pierwsze wiadomości z żądaniem zapłaty, a więc od ok. 2 miesięcy, nie doszło do żadnych ataków DDoS na odbierające maile przedsiębiorstwa. Żadna z firm nie została zaatakowana – bez względu na to czy zapłaciła, czy nie. Groźby  nie mają więc najprawdopodobniej pokrycia – co nie zmienia faktu, że przestępcom ich podstęp jak do tej pory się opłacił.

Czytaj też: Program policzy, czy twojej firmie grozi atak DDoS

Nowa podatność typu Zero-day co tydzień pojawia się na czarnym rynku

Reklama
Reklama

Komentarze

    Czytaj także

    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy
    polska rosja szpiegostwo
    Operacja Rosji w Europie i Azji. Ryzyko dla Polski
    MITRE przedstawiło tegoroczną listę najgroźniejszych i najpopularniejszych podatności
    Lista 25 popularnych i groźnych podatności w 2024 roku
    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat