Группировка киберпреступников DD4BC, начавшая свою деятельность в 2014 году, со временем становится все более агрессивной. За последние десять месяцев, согласно докладу Akamai Technlogies, злоумышленники совершили 141 атаку только на клиентов этой компании. Каждый раз преступники связываются с жертвой по электронной почте и вымогают биткоины, чтобы отменить их атаку.
Группировка киберпреступников DD4BC, чье название означает «DDoS за биткоины», наращивает частоту и агрессивность своих атак. Появившись в поле зрения в 2014 году, со временем она стала более агрессивной, нападая все чаще, а ее жертвами становились все более крупные компании. Об этом говорится в докладе, который опубликовала Akamai Technologies — поставщик услуг в сфере интернет-хостинга и безопасности. Специалисты отслеживали деятельность группировки с сентября 2014 года и подсчитали, что за последние десять месяцев количество ее атак на клиентов Akamai достигло 141.
Сценарий нападений и главная их цель остаются неизменными. DD4BC связываются со своей жертвой по электронной почте, просто отправляя письмо, в котором они рассказывают о себе и о том, что ждет жертву в ближайшее время. Как следует из одного подобного письма, преступники не стесняются и даже скидывают несколько ссылок на публикации в СМИ об их прошлых «успехах». Потом атакуемой компании сообщают о том, что на ее серверы уже начата DDoS-атака, однако она довольно слабая и будет оставаться таковой в течение 24 часов. Это время преступники дают жертве на то, чтобы та сумела достать необходимую сумму биткоинов и перевела их на указанный кошелек в системе Bitcoin.
«DD4BC использовала угрозу нанесения DDoS-атаки для получения биткоин-платежа от жертвы, который уберег бы ту от дальнейших нападений»,— поясняет старший вице-президент Akamai Стюарт Сколли. При этом преступники всегда тщательно подходят к выбору очередной своей жертвы. Это всегда компания, которая не пойдет в полицию, так как она либо связана с незаконным бизнесом, либо с нерегулируемой в стране валютой bitcoin. Изначально в качестве цели для атак выбирались игровые компании или виртуальные казино. Однако в последнее время злоумышленники переключились на финансовый сектор и атакуют уже банки. «Последние атаки сосредоточены на сфере финансовых услуг и включают в себя новые стратегии и тактики, направленные на устрашение, вымогательство и даже публичное унижение компании»,— заявил господин Сколли.
При этом варьируется и сумма откупа: если сначала преступники требовали от жертв 1–10 биткоинов, то теперь эта сумма достигает 100, а иногда и 200 биткоинов, что эквивалентно сейчас примерно $22 тыс. О самих вымогателях ничего не известно: ни сколько их (некоторые письма написаны от первого лица), ни каковы их реальные возможности, ни кто эти люди вообще. Однако в июле мощность их атак уже достигала 20 Гб/с. Сами же они заверяют, что могут увеличить эту цифру до 400–500 Гб/с. Подобные атаки способны не просто осложнить работу серверов компании, но и полностью вывести ее в офлайн.