Computer Security Os Copycats Coletivos da Armada Ameaçam Usuários de...

Os Copycats Coletivos da Armada Ameaçam Usuários de Computador Vulneráveis com Ataques de Ransomware

copta coletiva armada atacam com ransomware Um novo grupo de extorsão através de DDoS ataques está tentando lucrar com o notório sucesso do "Armada Collective" no ano passado. Ele enviou um e-mail ameaçador para o proprietário de um site da África do Sul no mês passado. Etienne Delport, de Port Elizabeth, publicou a nota de resgate que recebeu no Twitter e, embora os especialistas em segurança de PCs tenham reconhecido rapidamente que o email era apenas uma ameaça vazia, o evento confirma que os grupos de extorsão DDoS ainda existem e operam.

Os criminosos ameaçaram a empresa de Delport com um ataque DDoS atingindo o tamanho de 300 Gbps e ocorrendo no dia seguinte, a menos que ele pagasse 1 Bitcoin (US $610) para um determinado endereço. Seguindo as táticas conhecidas da Armada Collective, o grupo também ameaçou que o resgate aumentasse para 12 Bitcoin (US $12.1500) se os ataques já fossem lançados e fossem interrompidos. Uma nova adição foi a alegação do grupo de que eles lançariam o Cerber Ransomware em todos os computadores da rede da empresa.

A Delport recusou-se decisivamente a pagar o resgate em uma entrevista pública, e os hackers nunca cumpriram suas ameaças. Os pesquisadores também confirmaram que o grupo não está relacionado ao Armada Collective e não possui o conhecimento técnico para realizar um ataque DDoS ou implantar uma ameaça de ransomware nos computadores da vítima. A análise da carteira Bitcoin encontrada na nota de resgate mostra que nenhum pagamento foi feito, enquanto o endereço Bitcoin é o mesmo que o vinculado a algumas tentativas mal sucedidas de extorsão a partir de abril deste ano.

Esse caso em particular acabou sem consequências. No entanto, isso não significa que esses grupos de extorsão DDoS recém-surgidos sejam inofensivos. Geralmente, é difícil, mesmo para especialistas em segurança de PC, distinguir ameaças vazias das reais, e alguns outros casos não foram tão bem. Entre os ataques DDoS mais importantes conduzidos pela Armada Collective estava o provedor de email seguro ProtonMail localizado na Suíça. A empresa ignorou o e-mail ameaçador a princípio, e os hackers lançaram um ataque DDoS maciço que cresceu progressivamente em tamanho e complexidade para atingir 100Gbps.

Após as primeiras horas, a empresa pagou o resgate exigido no valor de US $6.000, mas os ataques não pararam. A Armada Collective negou qualquer responsabilidade pelos ataques que se seguiram ao pagamento do resgate, mas o resultado foi que os servidores Proton ficaram inativos por dias, impondo enormes prejuízos à empresa. Os pesquisadores acreditam que Armada Collective é o nome alternativo do DD4BC - o primeiro grupo desse tipo encontrado em setembro de 2014 - e, obviamente, o nome ainda assusta as vítimas em potencial, na medida em que grupos imitadores ganharam mais de US $ 100.000 em um ano apenas enviando ameaças vazias .

Os ataques DDoS são uma das maneiras mais comuns de tornar um serviço on-line indisponível, sobrecarregando-o com tráfego incontrolável de várias fontes. O DD4BC lançou sua campanha inicial no final de 2014, visando principalmente sites do setor de serviços financeiros. Esse tipo de ataque começa enviando um e-mail para as possíveis vítimas em que o grupo se apresenta e depois ameaça lançar ataques DDoS contra os servidores das vítimas, se eles se recusarem a fazer um pagamento em Bitcoin na carteira do criminoso. Os valores do resgate variaram entre US $ 6.000 e US $ 24.000, enquanto o ataque médio foi relativamente pequeno em tamanho (cerca de 13 Gbps). Entre setembro de 2014 e setembro de 2015, o DD4BC conduziu mais de 141 ataques, até suspeitarem que membros do grupo foram presos em janeiro deste ano. O sucesso de suas campanhas de chantagem atraiu muitos seguidores, e os vários grupos de imitadores transformaram o esquema de extorsão de DDoS em uma prática regular. As empresas on-line são aconselhadas a tomar medidas de precaução para mitigar possíveis ataques DDoS.

Carregando...