ब्लैकमेलर वित्तीय कंपनियों और खुदरा विक्रेताओं को DDoS हमलों की धमकी देते हैं, भले ही उनके पास अभी तक कोई DDoS हमले या (डेटा) बंधक नहीं हैं, अगर वे भुगतान नहीं करते हैं। ब्लैकमेलर अपने पीड़ितों को डराने के लिए दुनिया के सबसे कुख्यात एपीटी समूहों में से एक होने का दिखावा करते हैं।
हाल के सप्ताहों में, साइबर अपराधी दुनिया भर के संगठनों को डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमलों की धमकी देकर ब्लैकमेल कर रहे हैं, बिटकॉइन में हजारों डॉलर की मांग कर रहे हैं। हमलावरों ने वित्तीय और यात्रा क्षेत्रों के साथ-साथ ई-कॉमर्स से दुनिया भर की कंपनियों को निशाना बनाया। फिरौती की मांग ब्रिटेन, संयुक्त राज्य अमेरिका और एशिया प्रशांत में कंपनियों को प्रभावित करती है।
ZDNet के अनुसार, समूह मनीग्राम, यसबैंक, ब्रेंट्री, वेनमो और हाल ही में न्यूजीलैंड स्टॉक एक्सचेंज के खिलाफ हमलों की एक श्रृंखला के पीछे भी है, जिसे तीन दिनों के लिए व्यापार रोकना पड़ा था। अपने फिरौती के नोट में, ब्लैकमेलर अपने पीड़ितों को उनके खतरे की गंभीरता को प्रदर्शित करने के लिए कुछ संसाधनों पर "परीक्षण हमले" की घोषणा करते हैं। CDN सेवा प्रदाता, अकामाई, ने हमलों को ट्रैक किया है और कुछ DDoS हमलों के लिए लगभग 200 Gb प्रति सेकंड की बैंडविड्थ मापी है, पिछले हमले की तुलना में "केवल" 50 Gb प्रति सेकंड के ग्राहक को लक्षित किया गया था।
DDoS एक खतरे के रूप में हमला करता है
अपनी खतरे की रणनीति के हिस्से के रूप में, साइबर अपराधी कुख्यात हैकिंग समूहों जैसे सेडनीट (उर्फ फैंसी बियर) और अरमाडा कलेक्टिव के रूप में सामने आते हैं। पूर्व समूह की गतिविधियां ईएसईटी द्वारा व्यापक शोध का विषय रही हैं।
ब्लैकमेलर अपने पीड़ितों से ईमेल के जरिए संपर्क करते हैं। इसमें, वे एक आसन्न DDoS हमले की चेतावनी देते हैं यदि बिटकॉइन में मांगी गई फिरौती का निश्चित अवधि के भीतर भुगतान नहीं किया जाता है। फिरौती अलग-अलग होती है जो इस बात पर निर्भर करती है कि वे किस हैकिंग समूह के होने का दावा करते हैं। यह 5 बिटकॉइन (लगभग $57.000) से लेकर 20 बिटकॉइन ($227.000) तक होता है और यदि समय सीमा समाप्त हो जाती है तो बढ़ जाती है।
"आपके ग्राहकों के साथ आपकी प्रतिष्ठा को गंभीर नुकसान होगा"
मनोवैज्ञानिक दबाव बढ़ाने के लिए, हमलावर संभावित परिणामों का वर्णन करते हैं: “…आपकी वेबसाइटें और संबंधित सेवाएं किसी के लिए उपलब्ध नहीं होंगी। कृपया यह भी ध्यान दें कि यह आपके ग्राहकों के साथ आपकी प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचाएगा। [...] हम आपकी प्रतिष्ठा को पूरी तरह से नष्ट कर देंगे और जब तक आप भुगतान नहीं करते तब तक आपकी सेवाओं को ऑफ़लाइन रखा जाएगा। (एसआईसी)" अकामाई द्वारा प्रकाशित फिरौती नोट का एक अंश पढ़ता है।
वास्तव में, वेबसाइट और सेवा डाउनटाइम के साथ-साथ प्रतिष्ठित क्षति से प्रभावित व्यवसायों को लाखों डॉलर के राजस्व का नुकसान उठाना पड़ सकता है। हालाँकि, भले ही कोई समझौता करने वाली कंपनी फिरौती देने पर विचार करे, इस बात की कोई गारंटी नहीं होगी कि हैकर्स बाद में अपने हमले बंद कर देंगे; एक त्वरित भुगतान से अन्य कंपनियों पर भी हमला हो सकता है।
और भी मजबूत DDoS हमलों के खिलाफ सुरक्षा को संरेखित करें
जबरन वसूली के हमलों सहित DDoS के हमले सालों से होते रहे हैं। ईएसईटी सुरक्षा विशेषज्ञ जेक मूर संगठनों को खतरे को कम नहीं आंकने की सलाह देते हैं: “यह स्पष्ट है कि हमें इस खतरे को कभी भी हल्के में नहीं लेना चाहिए। इसके बजाय, हमें अब और भी मजबूत DDoS हमलों पर अपनी सुरक्षा पर ध्यान देना चाहिए।
ESET.com पर WeLiveSecurity ब्लॉग पर अधिक पढ़ें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।