I ricattatori minacciano le società finanziarie e i rivenditori con attacchi DDoS anche se non hanno ancora attacchi DDoS o (dati) ostaggi se non pagano. I ricattatori si atteggiano a uno dei gruppi APT più famosi al mondo per intimidire le loro vittime.
Nelle ultime settimane, i criminali informatici hanno ricattato le organizzazioni di tutto il mondo con minacce di attacchi DDoS (Distributed Denial-of-Service), chiedendo migliaia di dollari in bitcoin. Gli aggressori hanno preso di mira aziende di tutto il mondo dei settori finanziario e dei viaggi, nonché dell'e-commerce. Le richieste di riscatto interessano aziende nel Regno Unito, negli Stati Uniti e nell'area Asia-Pacifico.
Secondo ZDNet, il gruppo è anche dietro una serie di attacchi contro MoneyGram, YesBank, Braintree, Venmo e più recentemente la Borsa della Nuova Zelanda, che ha dovuto interrompere le negoziazioni per tre giorni. Nella loro richiesta di riscatto, i ricattatori annunciano alle loro vittime un "attacco di prova" su determinate risorse per dimostrare la gravità della loro minaccia. Il provider di servizi CDN, Akamai, ha monitorato gli attacchi e misurato la larghezza di banda di quasi 200 Gb al secondo per alcuni attacchi DDoS, rispetto a un precedente attacco mirato a un cliente "solo" 50 Gb al secondo.
Attacchi DDoS come minaccia
Come parte della loro strategia di minaccia, i criminali informatici si atteggiano a famigerati gruppi di hacker come Sednit (alias Fancy Bear) e Armada Collective. Le attività del primo gruppo sono state oggetto di approfondite ricerche da parte di ESET.
I ricattatori contattano le loro vittime via e-mail. In esso, avvertono di un imminente attacco DDoS se il riscatto richiesto in Bitcoin non viene pagato entro un certo periodo di tempo. Il riscatto varia a seconda del gruppo di hacker che affermano di essere. Si va da 5 bitcoin (circa $ 57.000) a 20 bitcoin ($ 227.000) e aumenta se la scadenza non viene rispettata.
“La tua reputazione con i tuoi clienti sarà seriamente danneggiata”
Al fine di aumentare la pressione psicologica, gli aggressori descrivono le possibili conseguenze: “…I vostri siti web ei relativi servizi non saranno disponibili a nessuno. Tieni inoltre presente che ciò danneggerà seriamente la tua reputazione con i tuoi clienti. […] Distruggeremo completamente la tua reputazione e faremo in modo che i tuoi servizi rimangano offline finché non paghi. (sic)” recita un estratto da una richiesta di riscatto pubblicata da Akamai.
In effetti, il danno alla reputazione associato ai tempi di inattività del sito Web e del servizio potrebbe costare alle aziende interessate milioni di dollari in mancati guadagni. Tuttavia, anche se un'azienda compromessa dovesse prendere in considerazione il pagamento del riscatto, non vi sarebbe alcuna garanzia che gli hacker interrompessero i loro attacchi in seguito; un pagamento rapido potrebbe anche portare ad attacchi ad altre società.
Allinea la protezione contro attacchi DDoS ancora più potenti
Gli attacchi DDoS, inclusi gli attacchi di estorsione, esistono da anni. Lo specialista della sicurezza ESET Jake Moore consiglia alle organizzazioni di non sottovalutare la minaccia: “È chiaro che non dovremmo mai prendere questa minaccia alla leggera. Invece, ora dovremmo concentrare la nostra protezione su attacchi DDoS ancora più potenti.
Maggiori informazioni sul blog WeLiveSecurity su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.