Το τελευταίο διάστημα, μια εγκληματική συμμορία έχει ξεκινήσει να διενεργεί DDoS επιθέσεις εναντίον μερικών από τους μεγαλύτερους παρόχους χρηματοοικονομικών υπηρεσιών στον κόσμο, ενώ ζητά λύτρα σε Bitcoin από τα υποψήφια θύματα, ώστε τα μέλη της να σταματήσουν τις επιθέσεις τους. Πριν λίγες μέρες, οι DDoS εκβιαστές της συμμορίας επιτέθηκαν σε οικονομικές υπηρεσίες και συγκεκριμένα στις υπηρεσίες μεταφοράς χρημάτων PayPal, MoneyGram, YesBank India, Braintree και Venmo. Το χρηματιστήριο της Νέας Ζηλανδίας (NZX), το οποίο σταμάτησε τις συναλλαγές για τρίτη συνεχόμενη ημέρα, συγκαταλέγεται επίσης μεταξύ των θυμάτων την συμμορίας.
Όπως αναφέρει μία έκθεση που δημοσιεύτηκε στις 17 Αυγούστου, η συμμορία που βρίσκεται πίσω από αυτές τις επιθέσεις που έχουν ως στόχο την PayPal κι άλλες οικονομικές υπηρεσίες, φαίνεται να είναι αυτή που είναι γνωστή ως “Akamai”. Επιπλέον, οι DDos εκβιαστές της συμμορίας χρησιμοποιούν ονομασίες όπως “Armada Collective” και “Fancy Bear”, τις οποίες έχουν δανειστεί από πιο γνωστές hacking ομάδες, έχοντας ως στόχο να στέλνουν email σε εταιρείες – στόχους και να τις απειλούν ότι θα εκτελέσουν DDoS επιθέσεις, οι οποίες μπορούν να έχουν μεγάλο οικονομικό κόστος για τις πληγείσες επιχειρήσεις. Ωστόσο, αυτό θα μπορούσε να αποφευχθεί εάν τα θύματα δεχτούν να πληρώσουν ένα τεράστιο ποσό λύτρων σε Bitcoin.
Αυτοί οι τύποι επιθέσεων είναι ευρέως γνωστοί ως “DDoS εκβιασμοί” (DDoS extortions) ή ως “DDoS-for-Bitcoin” και παρατηρήθηκαν για πρώτη φορά το καλοκαίρι του 2016. Τα τελευταία χρόνια σημειώνονται όλο και πιο συχνά τέτοιες επιθέσεις, με τους DDoS εκβιαστές να επιτίθενται στα θύματα – στόχους τους και να τους ζητούν μεγάλες αμοιβές ώστε να μην τους προκαλέσουν οικονομική ή άλλη ζημιά. Ωστόσο, η ομάδα που φαίνεται να δραστηριοποιείται αυτόν τον μήνα, είναι μια από τις πιο επικίνδυνες που έχουν αποκαλυφθεί από το 2016 που ξεκίνησε αυτή η τάση.
Στις 24 Αυγούστου, η Akamai ανέφερε ότι ξεκίνησε να διενεργεί DDoS πολύπλοκες επιθέσεις που, σε ορισμένες περιπτώσεις, έφτασαν στα 200 Gb / sec, ενώ κάποιες από τις επιθέσεις που ξεκίνησαν αυτήν την εβδομάδα έφτασαν τα 50 έως 60 Gb / sec. Επομένως, φαίνεται πως πρόκειται για μία ομάδα που έχει πολλές δεξιότητες στο πεδίο των DDoS επιθέσεων.
Σε αντίθεση με άλλους DDoS εκβιαστές που στοχεύουν συχνά τα δημόσια sites των θυμάτων τους, αυτή η νέα ομάδα έχει στοχεύσει επανειλημμένα την backend υποδομή, τα τελικά σημεία API και DNS servers, γεγονός που εξηγεί τον λόγο που ορισμένες από τις DDoS επιθέσεις που έλαβαν χώρα αυτή την εβδομάδα οδήγησαν σε σοβαρές και παρατεταμένες διακοπές λειτουργίας σε κάποιους από τους στόχους τους.
Για παράδειγμα, στην περίπτωση της NZX, η ομάδα έχει στοχεύσει επανειλημμένα το Spark, τον πάροχο φιλοξενίας του χρηματιστηρίου, με αποτέλεσμα τη διακοπή λειτουργίας για τους άλλους πελάτες του παρόχου.
Επιπλέον, η ομάδα έδειξε τις δεξιότητες αλλά και την πολυπλοκότητά της αλλάζοντας συχνά τα πρωτόκολλα που καταχράστηκαν για τις DDoS επιθέσεις, καθιστώντας έτσι δύσκολο στους αμυνόμενους να προετοιμαστούν και να προβλέψουν τον τρόπο με τον οποίο θα πραγματοποιηθεί η επόμενη επίθεση και να αναπτύξουν τις προστασίες που απαιτούνται για να αποφευχθεί κάτι τέτοιο.
Τέλος, στις εταιρείες – στόχους DDoS εκβιαστών, όπως η PayPal κι άλλες οικονομικές υπηρεσίες, συνιστάται να μην πληρώνουν τα λύτρα που τους ζητούνται, αλλά αντιθέτως θα πρέπει να διασφαλίζουν τις υπηρεσίες τους όσο το δυνατόν περισσότερο, ώστε να αποφύγουν να πέσουν θύματα τέτοιων επιθέσεων.
