Les maîtres chanteurs menacent les sociétés financières et les détaillants d'attaques DDoS même s'ils n'ont pas encore d'attaques DDoS ou d'otages (de données) s'ils ne paient pas. Les maîtres chanteurs se présentent comme l'un des groupes APT les plus notoires au monde pour intimider leurs victimes.
Ces dernières semaines, les cybercriminels ont fait chanter des organisations du monde entier avec des menaces d'attaques par déni de service distribué (DDoS), exigeant des milliers de dollars en bitcoins. Les attaquants ont ciblé des entreprises du monde entier dans les secteurs de la finance et du voyage ainsi que du commerce électronique. Les demandes de rançon concernent des entreprises au Royaume-Uni, aux États-Unis et en Asie-Pacifique.
Selon ZDNet, le groupe est également à l'origine d'une série d'attaques contre MoneyGram, YesBank, Braintree, Venmo et plus récemment la Bourse de Nouvelle-Zélande, qui a dû interrompre ses transactions pendant trois jours. Dans leur demande de rançon, les maîtres chanteurs annoncent une "attaque test" sur certaines ressources à leurs victimes pour démontrer le sérieux de leur menace. Le fournisseur de services CDN, Akamai, a suivi les attaques et mesuré une bande passante de près de 200 Go par seconde pour certaines attaques DDoS, par rapport à une attaque précédente ciblant un client "seulement" 50 Go par seconde.
Les attaques DDoS comme menace
Dans le cadre de leur stratégie de menace, les cybercriminels se font passer pour des groupes de piratage notoires tels que Sednit (alias Fancy Bear) et Armada Collective. Les activités du premier groupe ont fait l'objet de recherches approfondies par ESET.
Les maîtres chanteurs contactent leurs victimes par e-mail. Dans ce document, ils avertissent d'une attaque DDoS imminente si la rançon demandée en Bitcoin n'est pas payée dans un certain délai. La rançon varie en fonction du groupe de piratage auquel ils prétendent appartenir. Il varie de 5 bitcoins (environ 57.000 20 $) à 227.000 bitcoins (XNUMX XNUMX $) et augmente si la date limite n'est pas respectée.
"Votre réputation auprès de vos clients sera sérieusement endommagée"
Afin d'augmenter la pression psychologique, les attaquants décrivent les conséquences possibles : « …Vos sites Web et les services associés ne seront accessibles à personne. Veuillez également noter que cela nuira gravement à votre réputation auprès de vos clients. […] Nous détruirons complètement votre réputation et ferons en sorte que vos services restent hors ligne jusqu'à ce que vous payiez. (sic) » lit un extrait d'une note de rançon publiée par Akamai.
En fait, les atteintes à la réputation associées à l'indisponibilité des sites Web et des services pourraient coûter aux entreprises concernées des millions de dollars en perte de revenus. Cependant, même si une entreprise compromise envisageait de payer la rançon, il n'y aurait aucune garantie que les pirates arrêteraient leurs attaques par la suite ; un paiement rapide pourrait également conduire à l'attaque d'autres entreprises.
Alignez la protection contre des attaques DDoS encore plus puissantes
Les attaques DDoS, y compris les attaques d'extorsion, existent depuis des années. Le spécialiste de la sécurité d'ESET, Jake Moore, conseille aux organisations de ne pas sous-estimer la menace : « Il est clair que nous ne devons jamais prendre cette menace à la légère. Au lieu de cela, nous devrions maintenant concentrer notre protection sur des attaques DDoS encore plus fortes.
En savoir plus sur le blog WeLiveSecurity sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.