Os Copycats Coletivos da Armada Ameaçam Usuários de Computador Vulneráveis com Ataques de Ransomware
Um novo grupo de extorsão através de DDoS ataques está tentando lucrar com o notório sucesso do "Armada Collective" no ano passado. Ele enviou um e-mail ameaçador para o proprietário de um site da África do Sul no mês passado. Etienne Delport, de Port Elizabeth, publicou a nota de resgate que recebeu no Twitter e, embora os especialistas em segurança de PCs tenham reconhecido rapidamente que o email era apenas uma ameaça vazia, o evento confirma que os grupos de extorsão DDoS ainda existem e operam.
Os criminosos ameaçaram a empresa de Delport com um ataque DDoS atingindo o tamanho de 300 Gbps e ocorrendo no dia seguinte, a menos que ele pagasse 1 Bitcoin (US $610) para um determinado endereço. Seguindo as táticas conhecidas da Armada Collective, o grupo também ameaçou que o resgate aumentasse para 12 Bitcoin (US $12.1500) se os ataques já fossem lançados e fossem interrompidos. Uma nova adição foi a alegação do grupo de que eles lançariam o Cerber Ransomware em todos os computadores da rede da empresa.
A Delport recusou-se decisivamente a pagar o resgate em uma entrevista pública, e os hackers nunca cumpriram suas ameaças. Os pesquisadores também confirmaram que o grupo não está relacionado ao Armada Collective e não possui o conhecimento técnico para realizar um ataque DDoS ou implantar uma ameaça de ransomware nos computadores da vítima. A análise da carteira Bitcoin encontrada na nota de resgate mostra que nenhum pagamento foi feito, enquanto o endereço Bitcoin é o mesmo que o vinculado a algumas tentativas mal sucedidas de extorsão a partir de abril deste ano.
Esse caso em particular acabou sem consequências. No entanto, isso não significa que esses grupos de extorsão DDoS recém-surgidos sejam inofensivos. Geralmente, é difícil, mesmo para especialistas em segurança de PC, distinguir ameaças vazias das reais, e alguns outros casos não foram tão bem. Entre os ataques DDoS mais importantes conduzidos pela Armada Collective estava o provedor de email seguro ProtonMail localizado na Suíça. A empresa ignorou o e-mail ameaçador a princípio, e os hackers lançaram um ataque DDoS maciço que cresceu progressivamente em tamanho e complexidade para atingir 100Gbps.
Após as primeiras horas, a empresa pagou o resgate exigido no valor de US $6.000, mas os ataques não pararam. A Armada Collective negou qualquer responsabilidade pelos ataques que se seguiram ao pagamento do resgate, mas o resultado foi que os servidores Proton ficaram inativos por dias, impondo enormes prejuízos à empresa. Os pesquisadores acreditam que Armada Collective é o nome alternativo do DD4BC - o primeiro grupo desse tipo encontrado em setembro de 2014 - e, obviamente, o nome ainda assusta as vítimas em potencial, na medida em que grupos imitadores ganharam mais de US $ 100.000 em um ano apenas enviando ameaças vazias .
Os ataques DDoS são uma das maneiras mais comuns de tornar um serviço on-line indisponível, sobrecarregando-o com tráfego incontrolável de várias fontes. O DD4BC lançou sua campanha inicial no final de 2014, visando principalmente sites do setor de serviços financeiros. Esse tipo de ataque começa enviando um e-mail para as possíveis vítimas em que o grupo se apresenta e depois ameaça lançar ataques DDoS contra os servidores das vítimas, se eles se recusarem a fazer um pagamento em Bitcoin na carteira do criminoso. Os valores do resgate variaram entre US $ 6.000 e US $ 24.000, enquanto o ataque médio foi relativamente pequeno em tamanho (cerca de 13 Gbps). Entre setembro de 2014 e setembro de 2015, o DD4BC conduziu mais de 141 ataques, até suspeitarem que membros do grupo foram presos em janeiro deste ano. O sucesso de suas campanhas de chantagem atraiu muitos seguidores, e os vários grupos de imitadores transformaram o esquema de extorsão de DDoS em uma prática regular. As empresas on-line são aconselhadas a tomar medidas de precaução para mitigar possíveis ataques DDoS.