Nas últimas semanas, um grupo de cibercriminosos lançou, segundo informações, ataques distribuídos de negação de serviço (DDoS) contra provedores de serviços financeiros, enquanto exigia pagamentos de bitocin como taxas de extorsão para que os ataques parassem.
Este tipo de ataque, de acordo com a ZDNet, é conhecido como ‘DDoS-for-Bitcoin’ e foi visto pela primeira vez no verão de 2016, embora se acredite que o grupo que está ativo atualmente tenha "habilidades de DDoS acima da média".
Ataques distribuídos de negação de serviço basicamente inundam a largura de banda de um sistema específico com tráfego a ponto de torná-lo inutilizável. Uma fonte envolvida na mitigação de DDoS teria dito à ZDNet que o grupo tinha como alvo o serviço de transferência de dinheiro MoneyGram, YesBank India, WorldPay, PayPal, Braintree e Venmo, antes de mudar para a bolsa de valores da Nova Zelândia (NZX).
Enquanto a maioria dos grupos de DDoS para Bitcoin distribuem apenas ameaças vazias, esse grupo atingiu alvos com ataques de até 200 GB / s de largura de banda. Além disso, em vez de atingir os sites públicos das vítimas, o grupo visa a infraestrutura de back-end, servidores DNS e terminais de API.
<! –
->
Atingindo o NZX, o grupo visou seu provedor de hospedagem Spark, causando interrupções em alguns dos outros clientes da empresa. A própria NZX teve que fechar por três dias consecutivos. A Bloomberg citou um representante da NZX dizendo:
Continuamos a abordar a ameaça e a trabalhar com especialistas em segurança cibernética. Estamos fazendo todo o possível para retomar a negociação normal amanhã.
O grupo teria adotado nomes como Armada Collective e Fancy Bear, que foram usados por grupos de hackers mais famosos. Eles primeiro enviam e-mail para empresas exigindo BTC como taxa de extorsão e ameaçam atingir a vítima com ataques DDoS para paralisar suas operações se não pagarem.
Os hackers também mostraram algum nível de sofisticação ao alterar frequentemente os protocolos que foram atacados, mantendo os defensores adivinhando quais proteções eles precisariam implementar. Não está claro se alguma empresa pagou bitcoin aos invasores para eles pararem.
É importante notar que o maior mercado da darknet, Empire Market, supostamente saiu do esquema fraudado após ser atingido por vários ataques DDoS que o derrubaram. Um funcionário anônimo disse que antes do fechamento do mercado, seus operadores pagavam de US $ 10.000 a US $ 15.000 por semana para manter os invasores DDoS afastados.
Imagem em destaque via Unsplash.
