ΑρχικήsecurityΧάκερς ζητούν λύτρα σε Bitcoins υπό το όνομα των Armada Cοllective (?)

Χάκερς ζητούν λύτρα σε Bitcoins υπό το όνομα των Armada Cοllective (?)

Άγνωστη ομάδα hacking ζητά αστρονομικά ποσά σε Bitcoins υπό το όνομα των Armada Collective. Τα συνδικάτα του κυβερνο-εγκλήματος φαίνεται να αναλαμβάνουν δράση, θέτοντας τα script kiddies εκτός παιχνιδιού…

 

Armada Cοllective

Στον απόηχο των επιτυχημένων δράσεων ισχυρών ομάδων DDoSing, όπως DD4BC και Armada Collective, μια μυστηριώδης ομάδα hacking που δρα υπό το όνομα των Armada Collective, απαιτώντας αστρονομικά ποσά από τα θύματά της, έχει εμφανιστεί στο προσκήνιο.

Η πρόσφατη έκθεση της εταιρείας κυβερνοασφάλειας Recorded Future, δείχνει ότι η τακτική εκβιασμού “DDoSForBitcoin” είναι εδώ για να μείνει, με όλο και περισσότερους hackers να επιστρατεύουν παρόμοιες μεθόδους κατά την πραγματοποίηση επιθέσεων.

Η τάση αυτή περιγράφεται αναλυτικά σε έκθεση που κυκλοφόρησε η εταιρεία Akamai πρίν από λίγους μήνες, παρουσιάζοντας και τεκμηριώνοντας τις δράσεις της ομάδας hacking DD4BC (DDoS 4 Bitcoin). Η ομάδα ξεκίνησε να πραγματοποιεί επιθέσεις DDoS σε εταιρείες σε όλο τον κόσμο, ζητώντας πληρωμές μικρού ύψους σε Bitcoins.

[alert variation=”alert-success”]Η μεθοδολογία των DD4BC ήταν απλή. Οι χάκερς έστελναν απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου σε ιδιοκτήτες επιχειρήσεων, προειδοποιώντας τους ότι θα ξεκινήσουν ισχυρές επιθέσεις DDoS αν δεν καταβληθούν εμπρόθεσμα τα απαιτούμενα λύτρα σε Bitcoins. Για την επίδειξη των δυνατοτήτων τους μάλιστα, οι χάκερς πραγματοποιούσαν μικρής διάρκειας επίθεσεις DDoS, για περαιτέρω εκφοβισμό των θυμάτων.[/alert]

Το σύστημα των DD4BC αποδείχθηκε εξαιρετικά προσοδοφόρο, καθώς κατά το παρελθόν έτος κατάφεραν να πραγματοποιήσουν περισσότερες από 140 επιτυχημένες επιθέσεις DDoS, αποσπώντας λύτρα σε bitcoins από τα θύματά τους. Η ομάδα ήταν ενεργή από τα τέλη του 2014, ωστόσο μετά την έκθεση της Akamai σταμάτησε ξαφνικά τη δραστηριότητά της προκειμένου να μην εντοπιστεί από τις αρχές επιβολής του νόμου.

Σε σύντομο χρονικό διάστημα μια νέα ομάδα με συναφή δράση έκανε την εμφάνισή της, διεξάγοντας επιθέσεις DDoS σε μικρές επιχειρήσεις στην Ελβετία.

Υπογράφοντας ως Armada Collective, η πρωτοεμφανιζόμενη ομάδα επέκτεινε σταδιακά τις δραστηριότητές της, πραγματοποιώντας επιθέσεις σε παρόχους κρυπτογραφημένης ηλεκτρονικής αλληλογραφίας, μεταξύ των οποίων και οι ProtonMail, Zoho, Hushmail, FastMail, Neomailbox, VFEmail και Runbox.

Η ομάδα Armada Collective έγινε ευρέως γνωστή μετά την επίθεση στην ProtonMail, υπηρεσία που χρησιμοποιούνταν από τους ερευνητές του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN. Η εταιρεία αναγκάστηκε να πληρώσει 20 bitcoins, αλλά παρόλο που κατέβαλε τα λύτρα οι απειλές δεν σταμάτησαν.

Ήταν τότε που ένα δεύτερο γκρουπ χάκερς βρήκε το πρόσφορο έδαφος – που η επίθεση των Armada Collective προετοίμασε – για να εισβάλει στα συστήματα της ProtonMail και να προκαλέσει προβλήματα στην υποδομή της. Η Armada Collective έσπευσε να διαχωρίσει τη θέση της από τη δεύτερη αυτή επίθεση και επέστρεψε μέρος των λύτρων στην ProtonMail, ρίχνοντας την ευθύνη της επίθεσης σε “κρατικά χορηγούμενους hackers με δυνατότητες πέρα των δικών τους”.

Το περιστατικό με την ProtoMail έδωσε έναυσμα στους ερευνητές ασφάλειας της Recorded Future να αναλογιστούν την ευρύτερη εικόνα της επίθεσης. Οι ενδείξεις των ερευνητών για την ύπαρξη μιας ισχυρής ομάδας hacking, η οποία εκμεταλλεύεται το όνομα των Armada Collective, απαιτώντας αστρονομικά ποσά σε bitcoins, άρχισαν να επιβεβαιώνονται μετά τις επιθέσεις που πραγματοποιήθηκαν πρόσφατα σε τρεις μεγάλες συστημικές τράπεζες της χώρας μας, από hackers που υπέγραψαν επίσης ως Armada Collective.

“Με τους DD4BC και Armada Collective να πραγματοποιούν πάντα επιθέσεις μικρής κλίμακας και να ζητούν μικρά χρηματικά ποσά ως λύτρα, αυτή η νέα ομάδα που επιτέθηκε στην ProtonMail και στις ελληνικές τράπεζες δεν ταιριάζει με το προφίλ των προαναφερθέντων DDoSing ομάδων”, αναφέρουν οι ερευνητές. “Ενώ οι επιθέσεις των DD4BC και Armada Collective φαίνεται να είναι έργο script kiddies, οι επιθέσεις που στόχευσαν την ProtonMail και τις τρεις μεγάλες ελληνικές τράπεζες ήταν μαζικές σε κλίμακα”, προσθέτουν.

Σε συνδυασμό με το γεγονός ότι η νέα αυτή μυστηριώδης ομάδα ζητά λύτρα ύψους εκατοντάδων χιλιάδων δολαρίων, υπάρχουν σαφείς ενδείξεις ότι πρόκειται για μια ομάδα που προσπαθεί να παραμείνει κρυμμένη, εκμεταλλευόμενη το όνομα των Armada Collective, κάτι το οποίο ωστόσο δεν έχει ακόμη επιβεβαιωθεί επισήμως.

Με τον αριθμό των “DDoS-για-Bitcoin” επιθέσεων να βρίσκεται σε συνεχή άνοδο, το μόνο σίγουρο είναι πως αυτό το είδος της κυβερνο-απειλής είναι έτοιμο να μετεξελιχθεί από έργο των script kiddies, σε ισχυρό όπλο στα χέρια έμπειρων χάκερ και να ενταχθεί στον κύκλο δραστηριοτήτων των μεγαλύτερων συνδικάτων του κυβερνοεγκλήματος.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS