يحاول المبتزون تخويف الأهداف لدفع الأموال من خلال الادعاء بتمثيل بعض مجموعات APT الأكثر شهرة في العالم
على مدار الأسابيع القليلة الماضية ، قامت مجموعة جرائم الإنترنت بابتزاز المنظمات المختلفة في جميع أنحاء العالم من خلال التهديد بشن هجمات رفض الخدمة الموزعة (DDoS) ضدهم ما لم يدفعوا آلاف الدولارات بعملة البيتكوين.
كان المهاجمون يستهدفون المنظمات العاملة في مختلف الصناعات ، لا سيما المالية والسفر والتجارة الإلكترونية. ومع ذلك ، لا يبدو أنهم يستهدفون أي منطقة محددة ، حيث تم إرسال رسائل فدية إلى المنظمات المقيمة في المملكة المتحدة والولايات المتحدة ومنطقة آسيا والمحيط الهادئ.
وفقًا لـ ZDNet ، فإن المجموعة تقف أيضًا وراء سلسلة من الهجمات ضد MoneyGram و YesBank و Braintree و Venmo ومؤخرًا أيضًا بورصة نيوزيلندا ، والتي اضطرت إلى إيقاف تداولها لمدة ثلاثة أيام متواصلة.
تكشف مذكرة الفدية عن أصول محددة في الشركة الضحية سيتم استهدافها من خلال “هجوم تجريبي” لإثبات جدية التهديد. سجلت Akamai ، التي تتعقب الهجمات ، بعض هجمات DDoS التي تصل إلى ما يقرب من 200 جيجا بايت في الثانية ، بينما تم تسجيل هجوم سابقًا استهدف أحد عملائه بسرعة 50 جيجا بايت في الثانية.
كجزء من تكتيكات التخويف ، يتخذ مجرمو الإنترنت ستار مجموعات القرصنة سيئة السمعة ، في Sednit ، المعروفة أيضًا باسم Fancy Bear ، و Armada Collective. كانت أنشطة المجموعة السابقة موضوع بحث مكثف في ESET.
يتصل المبتزون بضحاياهم عبر بريد إلكتروني ، يحذرونهم من هجوم DDoS يلوح في الأفق ما لم يدفعوا الفدية المطلوبة في Bitcoin خلال إطار زمني محدد. تختلف الرسوم بناءً على المجموعة التي ينتحلونها وتتراوح من 5 BTC (حوالي 57000 دولار أمريكي) إلى 20 BTC (227000 دولار أمريكي) مع زيادة الأسعار إذا فات الموعد النهائي.
صعد المهاجمون من تكتيكات التخويف أكثر من خلال وصف العواقب المحتملة: “… لن تكون مواقع الويب الخاصة بك والخدمات الأخرى المتصلة متاحة للجميع. يرجى أيضًا ملاحظة أن هذا سيضر بشدة بسمعتك بين عملائك. […] سوف ندمر سمعتك تمامًا ونتأكد من بقاء خدماتك غير متصلة بالإنترنت حتى تقوم بالدفع. (كذا) ” يقرأ مقتطفًا من مذكرة الفدية نشره Akamai.
القراءة ذات الصلة: بريد مزعجخارج رسائل البريد الإلكتروني تهدد مواقع الويب بهجوم DDoS في 30 سبتمبر
في الواقع ، يمكن أن يؤدي الإضرار بالسمعة إلى جانب التوقف عن العمل إلى خسارة إيرادات بملايين الشركات المستهدفة. ومع ذلك ، حتى لو كانت المنظمات المستهدفة تنظر في دفع الفدية ، فلا يوجد ضمان بأن القبعات السوداء ستوقف هجماتها ؛ قد يشجعهم يوم الدفع السريع على استهداف شركات أخرى أيضًا.
كانت هجمات DDoS ، بما في ذلك تلك المصحوبة بالابتزاز ، موجودة منذ سنوات ، ويلاحظ المتخصص في ESET Security Jake Moore أن المنظمات لا ينبغي أن تقلل من أهمية التهديد.
“ستستمر هذه العصابات في إحداث الفوضى من خلال توجيه كميات هائلة من حركة المرور إلى موقع ويب ، إما لإرسال رسالة أو اختبار دفاعات الموقع استعدادًا لمزيد من الهجمات. من الواضح أننا يجب ألا نتعامل مع هذا التهديد باستخفاف ونحتاج إلى البدء في الحماية الآن لقنابل DDoS أقوى “، قال.
