hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 listopada 2017

Aaaaaa DDoS za okup zakończę

Pieniądze leżą na ulicy. Hasło tak samo oklepane i banalne, jak… cóż, prawdziwe. A skoro leżą, to czemu nie podnieść, odrobinę sobie pomagając? Czy to ważne, że niezgodnie z prawem?

Świat – nie tylko bezpieczniacki – huczy o złodziejach, którzy w zamian za nieujawnienie bazy danych Ubera „przyjęli” 100 tysięcy dolarów. Precedens piekielnie ryzykowny, pokazujący wszystkim innym ludziom o złych zamiarach, że to działa! Tymczasem nieco dalej od mediów głównego nurtu krążą informacje o ryzyku wzrostu ataków DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu). Tym razem nie po to, by komukolwiek przeszkodzić – cel jest bardziej prozaiczny, pieniądze. Dużo pieniędzy.

Zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego firmy Radware informuje bowiem o serii wiadomości, rozsyłanych do instytucji finansowych na całym świecie, grożących atakiem DDoS. Atak o dużej sile ma całkowicie „wyłączyć” z sieci firmę-ofiarę, zaś by go uniknąć, należy wpłacić okup w wysokości 1 bitcoina (na środę 22.11 kurs waha się w granicy 30 tys. PLN). W przypadku odmowy, okup będzie rósł o kolejnego bitcoina za każdy dzień. W ramach „Proof of concept” autorzy maila podają termin 30-minutowego okna podczas którego przeprowadzą próbny atak DDoS w celu udowodnienia swoich możliwości.

Co ciekawe, autorzy groźby podpisują się w mailu jako APT28/Fancy Bear, grupa kojarzona do tej pory przez analityków wielu firm co najmniej z Rosją, a zazwyczaj z wywiadem wojskowym naszego wschodniego sąsiada. Fakt podjęcia przez grupę kierowaną przez państwo tego typu aktywności też nie byłby zaskoczeniem. Każda droga destabilizacji nie tylko konkurenta, ale w ogóle światowego ładu jest na rękę mocodawcom takich grup. Co więcej, do prowadzenia regularnych aktywności w „szarej strefie” potrzebują one również mnóstwa pieniędzy! Cyber-włamania do banków są przypisywane choćby grupom kojarzonym z Koreą Północną.

W Polsce nie zaobserwowano do tej pory tego typu aktywności, warto jednak mieć w pamięci ostrzeżenie, a zabezpieczyć się przed skutkami ewentualnego DDoS na pewno nie zaszkodzi. Nie będzie to tak łatwe, jak nie klikanie w załączniki w dziwnych mailach w przypadku zwykłego ransomware, jednak na rynku można znaleźć sporo usług ochrony przed atakami odmowy dostępu, zarówno dla małych firm, jak i dla tuzów z listy Fortune 500.

To, że rok 2018 w cyberbezpieczeństwie będzie stał pod znakiem ransomware można się było spodziewać już od dawna. Pytanie, czy kreatywność przestępców w zakresie metod wyłudzania okupu sięgnęła już granic?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance