Ataques de extorsão DDoS deixam várias empresas de varejo e financeiras sangrando
Um grupo de invasores foi encontrado visando organizações com ataques DDoS e pedindo resgate de organizações nos EUA, Reino Unido e Ásia-Pacífico, especificamente aquelas nos setores de finanças, viagens e comércio eletrônico.
O que aconteceu?
Algumas semanas atrás, os pesquisadores da Akamai divulgaram um grupo de cibercrimes que ameaçava várias organizações proeminentes com possíveis ataques DDoS e pedia milhares de dólares em resgate. Agora, o mesmo grupo supostamente foi encontrado visando um grupo de organizações financeiras também.
- Os atacantes já visaram várias organizações renomadas, incluindo MoneyGram, Worldpay, Yes Bank, Braintree, PayPal, Venmo e, mais recentemente, a bolsa de valores da Nova Zelândia (NZX).
- Na nota de resgate, os invasores fingem ser grupos de hackers conhecidos internacionalmente, como Fancy Bear e Armada Collective, para criar medo entre as vítimas.
- Eles pedem um pagamento de resgate que varia de 5 bitcoins (aproximadamente $ 57.000) a 20 BTC (cerca de $ 227.000).
Características de ataque
- Durante esses ataques, algumas das vítimas enfrentaram cerca de 200 Gbps de tráfego, enquanto uma das vítimas anteriormente visadas testemunhou um tráfego de ataque de cerca de 50 Gbps.
- Os invasores usaram inundações de DNS, inundação de SYN, inundação de SNMP, inundação de WSDiscovery, inundação de protocolo GRE e ataques ARMS como os principais vetores durante esses ataques.
Incidentes recentes
- Em junho de 2020, grupos de hackers operando na China foram encontrados visando várias entidades públicas e privadas na Índia, visando-os por meio de ransomware, sequestro de IP e ataques DDoS, a fim de extorquir resgate deles.
- Em fevereiro de 2020, vários bancos e outras organizações financeiras na Austrália foram alvo de uma extensa campanha de extorsão DDoS , pedindo grandes pagamentos em Monero para impedir os ataques.
Conclusão
Com esses ataques DDoS, os cibercriminosos estão tentando paralisar os sistemas ciberfísicos e, assim, prejudicar a continuidade dos negócios e a reputação das organizações visadas. No entanto, os especialistas sugerem que você evite pagar o resgate, pois os cibercriminosos não são confiáveis. Além disso, os pagamentos de resgate estimulam os invasores a um número maior de ataques a outras organizações.
