Ορισμένες ransomware συμμορίες έχουν αρχίσει να χρησιμοποιούν μια νέα τακτική για να πείσουν τα θύματά τους να πληρώσουν λύτρα: απειλούν ότι θα πραγματοποιήσουν DDoS επίθεση στο site ενός θύματος, έως ότου το θύμα επιστρέψει στο τραπέζι των διαπραγματεύσεων για την πληρωμή των απαιτούμενων λύτρων.
Γενικότερα, οι DDoS (Distributed Denial Of Service) επιθέσεις ανήκουν στην κατηγορία των επιθέσεων που εκτελούνται σε μεγαλύτερη συχνότητα από χάκερς σε παγκόσμιο επίπεδο. Πρόκειται για μία επικίνδυνη μορφή επίθεσης που απασχολεί σε μεγάλο βαθμό τον κλάδο της κυβερνοασφάλειας. Τί είναι όμως η DDoS επίθεση;
Η DDoS είναι μία επίθεση που πραγματοποιείται σε έναν υπολογιστή ή δίκτυο, με αποτέλεσμα να μην επιτρέπει σε χρήστες να έχουν πρόσβαση στους πόρους ενός συστήματος, ενώ ο επιτιθέμενος υπερφορτώνει το σύστημα με υπερσυνδέσεις. Μία DDoS επίθεση στέφεται από επιτυχία όταν συντονίζεται από botnets, με αποτέλεσμα η ισχύς της να είναι ακόμα μεγαλύτερη.
Αξίζει να σημειωθεί ότι οι DDoS επιθέσεις ανήκουν στα 5 πιο επικίνδυνα είδη κυβερνοεπιθέσεων, δεδομένου ότι για να πετύχουν ολοκληρωτικά, θα πρέπει ο επιτιθέμενος να έχει υπό τον έλεγχό του ένα δίκτυο υπολογιστών, το οποίο ονομάζεται zombie net ή botnet. Για να γίνουν zombies θα πρέπει να μολυνθούν με κάποιον ιό, όπως για παράδειγμα τα trojans, και να γίνουν bots – zombies.
Η συμμορία του SunCrypt ransomware αποτελεί χαρακτηριστικό παράδειγμα, καθώς εκβίασε ένα θύμα της με DDoS επίθεση, ώστε να το εξαναγκάσει να διαπραγματευτεί. Όταν το θύμα επέστρεψε στο Tor site πληρωμών του ransomware, έλαβε ένα μήνυμα που ανέφερε ότι η συμμορία του SunCrypt ήταν υπεύθυνη για την DDoS επίθεση και ότι θα συνεχίσει την επίθεση, εάν το θύμα δεν επέστρεφε στις διαπραγματεύσεις.
Συγκεκριμένα το μήνυμα που εμφανίστηκε στο θύμα ανέφερε τα εξής: “Αυτή τη στιγμή το site σας βρίσκεται εκτός λειτουργίας λόγω των προσπαθειών της τεχνολογίας μας. Στείλτε μας ένα μήνυμα το συντομότερο δυνατόν, ειδάλλως θα προxωρήσουμε σε περαιτέρω ενέργειες.”
Όταν το θύμα ρώτησε γιατί έθεσαν εκτός λειτουργίας το site του, οι χειριστές του ransomware δήλωσαν ότι με την DDoS επίθεση ήθελαν να το αναγκάσουν να προβεί σε διαπραγματεύσεις. Συγκεκριμένα, η συμμορία είπε στο θύμα τα ακόλουθα: “Βρισκόμασταν σε διαδικασία [[sic]] για τις διαπραγματεύσεις και δεν εμφανισθήκατε, έτσι έγιναν περαιτέρω ενέργειες.”
Αφού το θύμα ξεκίνησε και πάλι να διαπραγματεύεται για τα λύτρα, η ransomware συμμορία συμφώνησε να σταματήσει την DDoS επίθεση.
Το MalwareHunterTeam δήλωσε στο BleepingComputer ότι αυτή η τακτική οδήγησε τελικά το θύμα να πληρώσει τα λύτρα. Αυτή ήταν μία ιδιαίτερα αποτελεσματική τακτική εναντίον του συγκεκριμένου θύματος, καθώς επρόκειτο για έναν μικρό οργανισμό που είχε ήδη επηρεαστεί πολύ από τη ransomware επίθεση.
Σε περίπτωση που οι ransomware συμμορίες συνδυάσουν την κλοπή δεδομένων, την απειλή παραβίασης δεδομένων, την έλλειψη πρόσβασης σε κρυπτογραφημένα αρχεία και μία DDoS επίθεση, μπορούν να πλήξουν σοβαρά και ανεπανόρθωτα έναν μικρότερο οργανισμό και ενδεχομένως να τον οδηγήσουν στο “κλείσιμο”.
