DD4BC napada in izsiljuje banke z DDoS-napadi
Matej Huš
10. sep 2015 ob 09:17:38
Skupina DD4BC (DDoS for Bitcoin), ki je aktivna od sredine minulega leta, je v zadnjih mesecih bistveno povečala svoje aktivnosti, poroča Bloomberg. Gre za kriminalno združbo, ki izvaja DDoS-napade in od žrtev zahteva plačilo v bitcoinih v zameno za prenehanje napada. Na začetku so se lotevali predvsem farm bitcoinov, borz in spletnih igralnic, sedaj pa so se osredotočili na finančne inštitucije. To jim je prineslo več publicitete in resno policijsko preiskavo v več državah.
V letu dni delovanja so izvedli okrog 150 napadov, ki so v zadnjem času usmerjeni predvsem na drugorazredne in tretjerazredne banke. Te imajo še vedno dovolj denarja in skrbijo za svojo javno podobo, po drugi strani pa nimajo najboljših možnih varnostnih mehanizmov. DD4BC najprej izvede kratek, enourni DDoS na spletne strani banke, potem pa pošlje sporočilo, v katerem zahteva 25-100 bitcoinov, sicer da sledijo resnejši in dolgotrajnejši napadi.
Strokovnjaki ocenjujejo, da gre za skupino, ki uporablja predpripravljena orodja za izvajanje DDoS-napadov in nima vrhunskega tehničnega znanja. V banke ne želijo vdreti, česar verjetno niti ne bi zmogli, temveč z napadom DDoS onesposobijo strani, kar načeloma slabo vpliva na ugled banke. Zato pričakujejo, da bodo te raje plačale nekaj tisoč dolarjev. Strokovnjaki svetujejo, da podjetja ne plačujejo nobenih odkupnin. Ameriški in britanski organi pregona se že seznanjeni z napadi in skupino preiskujejo.