hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 listopada 2017

Aaaaaa DDoS za okup zakończę

Pieniądze leżą na ulicy. Hasło tak samo oklepane i banalne, jak… cóż, prawdziwe. A skoro leżą, to czemu nie podnieść, odrobinę sobie pomagając? Czy to ważne, że niezgodnie z prawem?

Świat – nie tylko bezpieczniacki – huczy o złodziejach, którzy w zamian za nieujawnienie bazy danych Ubera „przyjęli” 100 tysięcy dolarów. Precedens piekielnie ryzykowny, pokazujący wszystkim innym ludziom o złych zamiarach, że to działa! Tymczasem nieco dalej od mediów głównego nurtu krążą informacje o ryzyku wzrostu ataków DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu). Tym razem nie po to, by komukolwiek przeszkodzić – cel jest bardziej prozaiczny, pieniądze. Dużo pieniędzy.

Zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego firmy Radware informuje bowiem o serii wiadomości, rozsyłanych do instytucji finansowych na całym świecie, grożących atakiem DDoS. Atak o dużej sile ma całkowicie „wyłączyć” z sieci firmę-ofiarę, zaś by go uniknąć, należy wpłacić okup w wysokości 1 bitcoina (na środę 22.11 kurs waha się w granicy 30 tys. PLN). W przypadku odmowy, okup będzie rósł o kolejnego bitcoina za każdy dzień. W ramach „Proof of concept” autorzy maila podają termin 30-minutowego okna podczas którego przeprowadzą próbny atak DDoS w celu udowodnienia swoich możliwości.

Co ciekawe, autorzy groźby podpisują się w mailu jako APT28/Fancy Bear, grupa kojarzona do tej pory przez analityków wielu firm co najmniej z Rosją, a zazwyczaj z wywiadem wojskowym naszego wschodniego sąsiada. Fakt podjęcia przez grupę kierowaną przez państwo tego typu aktywności też nie byłby zaskoczeniem. Każda droga destabilizacji nie tylko konkurenta, ale w ogóle światowego ładu jest na rękę mocodawcom takich grup. Co więcej, do prowadzenia regularnych aktywności w „szarej strefie” potrzebują one również mnóstwa pieniędzy! Cyber-włamania do banków są przypisywane choćby grupom kojarzonym z Koreą Północną.

W Polsce nie zaobserwowano do tej pory tego typu aktywności, warto jednak mieć w pamięci ostrzeżenie, a zabezpieczyć się przed skutkami ewentualnego DDoS na pewno nie zaszkodzi. Nie będzie to tak łatwe, jak nie klikanie w załączniki w dziwnych mailach w przypadku zwykłego ransomware, jednak na rynku można znaleźć sporo usług ochrony przed atakami odmowy dostępu, zarówno dla małych firm, jak i dla tuzów z listy Fortune 500.

To, że rok 2018 w cyberbezpieczeństwie będzie stał pod znakiem ransomware można się było spodziewać już od dawna. Pytanie, czy kreatywność przestępców w zakresie metod wyłudzania okupu sięgnęła już granic?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas