Aaaaaa DDoS za okup zakończę
Pieniądze leżą na ulicy. Hasło tak samo oklepane i banalne, jak… cóż, prawdziwe. A skoro leżą, to czemu nie podnieść, odrobinę sobie pomagając? Czy to ważne, że niezgodnie z prawem?
Świat – nie tylko bezpieczniacki – huczy o złodziejach, którzy w zamian za nieujawnienie bazy danych Ubera „przyjęli” 100 tysięcy dolarów. Precedens piekielnie ryzykowny, pokazujący wszystkim innym ludziom o złych zamiarach, że to działa! Tymczasem nieco dalej od mediów głównego nurtu krążą informacje o ryzyku wzrostu ataków DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu). Tym razem nie po to, by komukolwiek przeszkodzić – cel jest bardziej prozaiczny, pieniądze. Dużo pieniędzy.
Zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego firmy Radware informuje bowiem o serii wiadomości, rozsyłanych do instytucji finansowych na całym świecie, grożących atakiem DDoS. Atak o dużej sile ma całkowicie „wyłączyć” z sieci firmę-ofiarę, zaś by go uniknąć, należy wpłacić okup w wysokości 1 bitcoina (na środę 22.11 kurs waha się w granicy 30 tys. PLN). W przypadku odmowy, okup będzie rósł o kolejnego bitcoina za każdy dzień. W ramach „Proof of concept” autorzy maila podają termin 30-minutowego okna podczas którego przeprowadzą próbny atak DDoS w celu udowodnienia swoich możliwości.
Co ciekawe, autorzy groźby podpisują się w mailu jako APT28/Fancy Bear, grupa kojarzona do tej pory przez analityków wielu firm co najmniej z Rosją, a zazwyczaj z wywiadem wojskowym naszego wschodniego sąsiada. Fakt podjęcia przez grupę kierowaną przez państwo tego typu aktywności też nie byłby zaskoczeniem. Każda droga destabilizacji nie tylko konkurenta, ale w ogóle światowego ładu jest na rękę mocodawcom takich grup. Co więcej, do prowadzenia regularnych aktywności w „szarej strefie” potrzebują one również mnóstwa pieniędzy! Cyber-włamania do banków są przypisywane choćby grupom kojarzonym z Koreą Północną.
W Polsce nie zaobserwowano do tej pory tego typu aktywności, warto jednak mieć w pamięci ostrzeżenie, a zabezpieczyć się przed skutkami ewentualnego DDoS na pewno nie zaszkodzi. Nie będzie to tak łatwe, jak nie klikanie w załączniki w dziwnych mailach w przypadku zwykłego ransomware, jednak na rynku można znaleźć sporo usług ochrony przed atakami odmowy dostępu, zarówno dla małych firm, jak i dla tuzów z listy Fortune 500.
To, że rok 2018 w cyberbezpieczeństwie będzie stał pod znakiem ransomware można się było spodziewać już od dawna. Pytanie, czy kreatywność przestępców w zakresie metod wyłudzania okupu sięgnęła już granic?
