Биткойн-выкуп

Принуждение к DDoS-атакам — это, конечно, не новый трюк со стороны хакерского сообщества, но появилось несколько новых решений. Среди них следует отметить использование биткойнов в качестве способа оплаты. DD4BC (DDoS для биткойнов) — хакер (или группа хакеров), который вымогал у жертв с помощью DdoS-атак, требуя оплаты через биткойны. DD4BC похоже, сосредоточен на индустрии игр и обработки платежей, в которой используется биткойн.
В ноябре 2014 года поступили сообщения от группы, которая отправила на биржу Bitalo Bitcoin записку с требованием 1 биткойн в обмен на помощь сайту в повышении защиты от DDoS-атак. В то же время, DD4BC провели небольшую атаку, чтобы продемонстрировать уязвимость фондовой биржи к этому методу взлома. Однако в конечном итоге Битало отказался платить выкуп. Вместо этого сайт публично обвинил группу в шантаже и вымогательстве и предложил вознаграждение в размере более 25000 долларов за информацию о личности людей, стоящих за DD4BC.
У сюжетов есть несколько общих черт. Во время этих вымогательств хакер:
Запускает первоначальную DDoS-атаку (продолжительностью от нескольких минут до нескольких часов), чтобы доказать, что хакер может захватить веб-сайт жертвы.
Запрашивает оплату через биткойны, предполагая, что они действительно помогают сайту, указывая на их уязвимость к DdoS.
Это грозит более опасными атаками в будущем.
Угрожает более высокий выкуп по мере развития атаки (заплатите сейчас или заплатите больше позже)
Эти атаки могут удалить незащищенные сайты. Недавнее исследование, проведенное Arbor Networks, показало, что подавляющее большинство реальных атак DD4BC — это атаки UDP Amplification с использованием уязвимых протоколов UDP, таких как NTP и SSDP. В спектре кибератак поток UDP через ботнет представляет собой относительно простую прямую атаку, которая просто заваливает сеть нежелательным трафиком UDP. Эти атаки не являются технически сложными и упрощаются с помощью заимствованных ботнетов, загрузчиков и скриптов.
Типичным шаблоном для банды DD4BC является запуск DDoS-атак на уровнях 3 и 4, но если это не сработает, они будут / могут перенести их на уровень 7 с различными типами обратных атак post / get. Начальная атака обычно составляет от 10 до 20 ГБ / с. Это довольно масштабно, но часто даже не очень близко к реальной угрозе.

Если компания не выполняет их запросы и если эта компания не переносит эту атаку через различные службы защиты от DDoS, группа обычно перемещается через 24 часа после длительной атаки. Но вы не должны рассчитывать на этот шаблон при управлении своей тактикой кибербезопасности.