利用DDoS攻擊威脅企業以勒索金錢,是一件太有利可圖的事情,以致于一個網絡犯罪團伙在沒有任何證據能夠發起攻擊的情況下,就成功斂收了超過10萬美金。
自今年3月初開始,有數百家公司收到了自稱“無敵艦隊”( Armada Collective)的團伙發出的威脅信,宣稱要么支付10~50比特幣(4600~2.3萬美元)的保護費,要么就等著面對1Tbps以上的DDoS攻擊。
大部分公司不予理會,但有些公司認慫了。該團伙的比特幣錢包地址顯示,入賬高達10萬美元之巨。但那些拒絕支付保護費的公司至今尚未遭到攻擊。
網站防護公司CloudFlare對收到敲詐電郵的100家當前客戶和潛在客戶進行了訪談,曾被該團伙威脅過的其他抗D服務提供商的客戶也在訪談名單之列。
CloudFlare首席執行官說:“我們的結論稍微有點令人驚訝:我們根本沒有發現任何一例無敵艦隊發起DDoS攻擊的實例。事實上,由于敲詐電郵重復使用比特幣地址,犯罪分子也根本沒辦法知道哪家公司交了保護費,而哪家沒有交。”
最終的結論是:這次DDoS威脅背后的人,僅僅是假借去年對眾多企業發起DDoS攻擊的團伙的名義而已,之前的無敵艦隊早在11月份就停止了活動。
研究人員懷疑, Armada Collective 是后來以DD4BC之名為人所知的敲詐團伙原先使用過的一個名字。在1月份歐洲刑警組織協調組織的名為“Pleiades”的國際執法行動中,那個團伙的可疑成員就已經被逮捕。
即便是因敲詐嘗試和攻擊行為而聲名狼藉的DD4BC,也沒有完全實現其威脅。DD4BC宣稱自己能夠發起超過500Gbps的攻擊,然而CloudFlare觀測到的攻擊就從未超出過60Gbps。
不過,60Gbps對大多數公司而言依然超出了獨自處理的能力范疇,當然抗D服務提供商能夠輕松搞定。
目前來講,有人試圖利用之前團伙余威進行敲詐的事實已經很明顯了。實際上,最新的威脅鼓勵受害者用谷歌搜索“Armada Collective”,期待受害者能找到關于該團伙之前所作所為的報道。
但是,有必要指出:不是所有的DDoS敲詐威脅都是狐假虎威的。當下還是有幾個發出敲詐信的犯罪團伙會切實兌現自己的威脅的。
公司企業需要對DDoS攻擊有所準備,但向敲詐低頭絕對不是建議選項,因為這會鼓勵更多網絡罪犯參與到此類犯罪活動中來。而且一旦你向某個團伙支付了保護費,難保另一個團伙不會找上門來。
京公網安備 11010502049343號