Z lažnimi grožnjami o napadih DDoS nabrali precej denarja

Matej Huš

27. apr 2016 ob 09:58:20

Izsiljevanje se je v zadnjih letih v internetu precej razširilo, tarče pa so vsi od domačih uporabnikov, ki jim virusi zašifrirajo osebne datoteke, do velikih podjetij in javnih ustanov, ki jim grozijo tudi napadi DDoS. Običajno za grožnjami stoji možnost realnega napada, ni pa to vedno res. V zadnjih mesecih so žrtve plačale več kot 100.000 dolarjev izsiljevalcem, ki so grozili z napadi DDoS, čeprav gre v konkretnem primeru za prazne grožnje.

Pretnje z napadi DDoS niso nič novega. Lani je bil tarča ProtonMail, ki je bil najprej deležen opozorilnega napada in zahteve po plačilu 15 bitcoinov, ki je seveda niso upoštevali. Sledil je bistveno obsežnejši napad, ki je upravljavce strani na koncu prisilil v plačilo odkupnine. Pisali smo tudi o skupini DD4BC, ki je počela isto - izsiljevala z DDoS v zameno za bitcoine - pa so jo potem razbili in kolovodje polovili. Vsem tem incidentom je skupno, da so tarče vsaj oplazili, da so te grožnje potem vzele resno. Nova inkarnacija Armade Collective pa ni storila niti tega, pa so vseeno nabrali lep kupček denarja.

Več sto tarč je v zadnjih tednih prejelo elektronska sporočila z navodilom, naj plačajo odkupnino v bitcoinih, sicer jih bodo napadali. Zahtevali so od 10 do 50 bitcoinov (4000 - 20000 evrov), odvisno od velikosti strani. Nekateri so plačali, vsi pa ne - a zgodil se ni niti en sam samcat napad. Poleg tega napadalci v več elektronskih sporočilih terjajo plačilo na isti bitcoinski naslov (denarnico), kar priča, da jim evidenca plačil ni tako zelo pomembna. Vse kaže, da gre za prazne grožnje.