Os chantagistas ameaçam empresas financeiras e varejistas com ataques DDoS se eles não pagarem. Os chantagistas se apresentam como um dos grupos APT mais notórios do mundo para intimidar suas vítimas.
Nas últimas semanas, os cibercriminosos têm chantageado organizações em todo o mundo com ameaças de ataques distribuídos de negação de serviço (DDoS), exigindo milhares de dólares em bitcoins. Os invasores visaram empresas em todo o mundo dos setores financeiro e de viagens, bem como do comércio eletrônico. As exigências de resgate afetam empresas no Reino Unido, Estados Unidos e Ásia-Pacífico.
De acordo com o ZDNet, o grupo também está por trás de uma série de ataques contra MoneyGram, YesBank, Braintree, Venmo e, mais recentemente, a Bolsa de Valores da Nova Zelândia, que teve que interromper as negociações por três dias. Em sua nota de resgate, os chantagistas anunciam um "ataque de teste" a certos recursos para suas vítimas, a fim de demonstrar a seriedade de sua ameaça. O provedor de serviços CDN, Akamai, rastreou os ataques e mediu a largura de banda de quase 200 Gb por segundo para alguns ataques DDoS, em comparação com um ataque anterior direcionado a um cliente "apenas" 50 Gb por segundo.
Ataques DDoS como uma ameaça
Como parte de sua estratégia de ameaças, os cibercriminosos se apresentam como notórios grupos de hackers, como Sednit (também conhecido como Fancy Bear) e Armada Collective. As atividades do primeiro grupo foram objeto de extensa pesquisa pela ESET.
Os chantagistas entram em contato com suas vítimas por e-mail. Nele, eles alertam sobre um ataque DDoS iminente se o resgate exigido em Bitcoin não for pago dentro de um determinado período de tempo. O resgate varia dependendo de qual grupo de hackers eles afirmam ser. Ele varia de 5 bitcoins (cerca de US$ 57.000) a 20 bitcoins (US$ 227.000) e aumenta se o prazo for perdido.
“Sua reputação com seus clientes será seriamente prejudicada”
Para aumentar a pressão psicológica, os invasores descrevem as possíveis consequências: “…Seus sites e serviços relacionados não estarão disponíveis para ninguém. Observe também que isso prejudicará seriamente sua reputação com seus clientes. […] Destruiremos completamente sua reputação e faremos com que seus serviços fiquem off-line até que você pague. (sic)”, diz um trecho de uma nota de resgate publicada pela Akamai.
Na verdade, os danos à reputação associados ao tempo de inatividade do site e do serviço podem custar às empresas afetadas milhões de dólares em receita perdida. No entanto, mesmo que uma empresa comprometida considerasse pagar o resgate, não haveria garantia de que os hackers interromperiam seus ataques posteriormente; um pagamento rápido também pode levar a que outras empresas sejam atacadas.
Alinhe a proteção contra ataques DDoS ainda mais fortes
Ataques DDoS, incluindo ataques de extorsão, existem há anos. O especialista em segurança da ESET, Jake Moore, aconselha as organizações a não subestimarem a ameaça: “É claro que nunca devemos encarar essa ameaça levianamente. Em vez disso, devemos agora concentrar nossa proteção em ataques DDoS ainda mais fortes.
Leia mais no blog WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.