Şantajcılar, ödeme yapmamaları halinde finans şirketlerini ve perakendecileri DDoS saldırılarıyla tehdit ediyor. Şantajcılar, kurbanlarının gözünü korkutmak için dünyanın en kötü şöhretli APT gruplarından biri gibi davranıyorlar.
Son haftalarda siber suçlular, dağıtılmış hizmet reddi (DDoS) saldırıları tehdidiyle dünyanın dört bir yanındaki kuruluşlara şantaj yapıyor ve binlerce dolarlık bitcoin talep ediyor. Saldırganlar, e-ticaretin yanı sıra finans ve seyahat sektörlerinden dünya çapındaki şirketleri hedef aldı. Fidye talepleri İngiltere, Amerika Birleşik Devletleri ve Asya Pasifik'teki şirketleri etkiliyor.
ZDNet'e göre grup ayrıca MoneyGram, YesBank, Braintree, Venmo ve son olarak da üç gün boyunca ticareti durdurmak zorunda kalan Yeni Zelanda Menkul Kıymetler Borsasına yönelik bir dizi saldırının arkasında. Şantajcılar, fidye notlarında, tehditlerinin ciddiyetini göstermek için kurbanlarına belirli kaynaklara yönelik bir "test saldırısı" duyuruyor. CDN hizmet sağlayıcısı Akamai, saldırıları izledi ve bazı DDoS saldırıları için saniyede yaklaşık 200 Gb bant genişliği ölçtü, önceki bir saldırı saniyede "yalnızca" 50 Gb olan bir müşteriyi hedef aldı.
Bir tehdit olarak DDoS saldırıları
Siber suçlular, tehdit stratejilerinin bir parçası olarak Sednit (namı diğer Fancy Bear) ve Armada Collective gibi kötü şöhretli bilgisayar korsanlığı grupları gibi davranırlar. Eski grubun faaliyetleri, ESET tarafından kapsamlı bir araştırmaya konu olmuştur.
Şantajcılar kurbanlarıyla e-posta yoluyla iletişim kurar. İçinde, Bitcoin'de talep edilen fidyenin belirli bir süre içinde ödenmemesi durumunda yaklaşmakta olan bir DDoS saldırısı konusunda uyarıda bulunuyorlar. Fidye, iddia ettikleri bilgisayar korsanlığı grubuna göre değişir. 5 bitcoin (yaklaşık 57.000 $) ile 20 bitcoin (227.000 $) arasında değişir ve son teslim tarihi kaçırılırsa artar.
“Müşterileriniz nezdindeki itibarınız ciddi şekilde zedelenecek”
Saldırganlar, psikolojik baskıyı artırmak için olası sonuçları şöyle açıklıyor: “…Web siteleriniz ve ilgili hizmetleriniz kimsenin kullanımına açık olmayacak. Bunun müşterilerinizin nezdindeki itibarınıza ciddi şekilde zarar vereceğini lütfen unutmayın. […] İtibarınızı tamamen yok edeceğiz ve siz ödeme yapana kadar hizmetlerinizin çevrimdışı kalmasını sağlayacağız. (sic)”, Akamai tarafından yayınlanan bir fidye notundan bir alıntı okur.
Aslında, web sitesi ve hizmet kesintisi ile birleşen itibar hasarı, etkilenen işletmelere milyonlarca dolarlık gelir kaybına mal olabilir. Ancak güvenliği ihlal edilmiş bir şirket fidyeyi ödemeyi düşünse bile bilgisayar korsanlarının daha sonra saldırılarını durduracağının garantisi yoktur; hızlı bir ödeme, diğer şirketlerin saldırıya uğramasına da yol açabilir.
Korumayı daha da güçlü DDoS saldırılarına karşı hizalayın
Haraç saldırıları da dahil olmak üzere DDoS saldırıları yıllardır yapılıyor. ESET güvenlik uzmanı Jake Moore, kuruluşlara tehdidi hafife almamalarını tavsiye ediyor: "Bu tehdidi asla hafife almamamız gerektiği açık. Bunun yerine, artık korumamızı daha da güçlü DDoS saldırılarına odaklamalıyız.
ESET.com adresindeki WeLiveSecurity blogunda daha fazlasını okuyun
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.