Doriți să implementați în cadrul companiei dvs o suită de soluții moderne, pentru eficientizarea și protejarea afacerii?
Așteptăm întrebările dvs.
presales@openvision.ro
OPENVISION DATA SRL | J23/4326/2023 | RO16028466 | Solutii IT pentru companii de succes
Str. Elena Clucereasa 2, Sector 1, București, Romania
presales@openvision.ro
Copyright © Openvision Data 2004-2024
Atacatorii încearcă să intimideze victimele și să le determine să plătească anumite servicii pretinzând că ei, atacatorii, fac parte din cele mai cunoscute grupuri APT (Advanced Persistent Threat) din lume.
În ultimele săptămâni, un grup de atacatori cibernetici a extorcat diverse organizații din întreaga lume, amenințând cu lansarea unor atacuri DDoS împotriva acestora, dacă nu plătesc mii de dolari în Bitcoin.
Atacatorii au avut drept țintă organizații care își desfășoară activitatea în diverse industrii, în special financiar, turism și e-commerce. Cu toate acestea nu au vizat o regiune specifică, întrucât mesajele de șantaj au fost trimise organizațiilor din Regatul Unit, Statele Unite și regiunea Asia-Pacific.
Potrivit ZDNet, grupul se află, de asemenea, în spatele unui șir de atacuri care vizează MoneyGram, YesBank, Braintree, Venmo și, mai recent, bursa din Noua Zeelandă, care a fost forțată să își oprească tranzacționarea timp de trei zile consecutive.
Mesajul de șantaj amintește toate activele și infrastructura specifică companiei vizate, care vor fi țintele unui „atac de test”, pentru a ilustra și mai clar gravitatea amenințării. Akamai, care a urmărit atacurile, a înregistrat o parte dintre atacurile DDoS care au ajuns la aproape 200 Gb pe secundă, în timp ce anterior, un atac care vizează unul dintre clienții săi a fost înregistrat ca având o viteză de „doar” 50 Gb pe secundă.
Ca parte a tacticilor lor de intimidare, infractorii cibernetici impersonează grupuri de hacking cunoscute, cum ar fi Sednit, cunoscut și sub numele de Fancy Bear, și Armada Collective.
Atacatorii își contactează victimele printr-un mesaj e-mail, avertizându-le cu privire la iminența un atac DDoS, care se poate anula dacă plătesc răscumpărarea, cerută în Bitcoin, într-un interval de timp specificat. Taxa variază în funcție de grupul pe care îl vizează și variază de la 5 BTC (aproximativ 57.000 USD) la 20 BTC (227.000 dolari SUA), prețurile crescând în cazul în care termenul de plată nu este respectat.
Atacatorii își intensifică tacticile de intimidare descriind posibilele consecințe: „Site-urile web și alte servicii conectate vor fi total indisponibile. Vă rugăm să rețineți că acest lucru vă va afecta grav reputația în rândul clienților dvs. […] Vă vom distruge complet reputația și ne vom asigura că serviciile dvs. vor rămâne offline până când veți plăti.”. Acesta este un extras din nota de răscumpărare publicat de Akamai.
Într-adevăr, daunele reputaționale combinate cu timpul de oprire ar putea costa companiile vizate milioane de dolari. Cu toate acestea, chiar dacă organizațiile vizate ar lua în considerare plata răscumpărării, nu există nicio garanție că infractorii își vor înceta atacurile; o plată rapidă poate chiar să-i încurajeze să vizeze mai departe alte companii.
Atacurile DDoS, inclusiv cele însoțite de tactici de extorcare, sunt observate de mai mulți ani, iar Jake Moore, unul dintre specialiștii în securitate ESET, a repetat faptul că organizațiile nu ar trebui să subestimeze amenințarea.
„Aceste bande de atacatori cibernetici vor continua să producă daune, direcționând un volum masiv de trafic site-uri web, fie pentru a trimite astfel un mesaj de amenințare, fie pentru a testa nivelul de securitate al site-ului în cauză și pentru a pregăti atacuri ulterioare. Este clar că nu ar trebui niciodată să luăm aceaste amenințări în derâdere și ar merita să începem să ne protejăm încă de pe acum împotriva unor atacuri DDoS și mai puternice”, a adăugat acesta.
Sursa: https://blog.eset.ro/cybercrime/o-campanie-de-extorcare-de-tip-ddos-vizeaza-companii-financiare-si-comercianti-retail/
Recent Posts
Recent Comments
Recent Posts
Procedura adaugare Out Of Office (OOO) pentru
June 20, 20246 sfaturi de securitate pentru angajații care
March 22, 2024Impactul atacurilor de tip ransomware asupra îngrijirii
February 27, 20247 greșeli de securitate în cloud pe
February 23, 2024Categories