Een groep cybercriminelen gebruikt DDoS-aanvallen om Scandinavische bedrijven af te persen. De groep, genaamd DD4BC, zou naar verschillende grote Scandinavische bedrijven een bericht hebben gestuurd dat ze 40 bitcoins moeten betalen, of anders de servers zullen worden aangevallen.

Met de huidige wisselkoers gaat het om een bedrag van 8200 euro. Om welke bedrijven het gaat wil beveiligingsbedrijf Heimdal Security niet zeggen. In april waarschuwde ook internetgigant Akamai dat de dezelfde groep cybercriminelen bezig was met het afpersen van bedrijven. De bedrijven werden eerst een uur lang aangevallen en kregen daarna een e-mail dat er betaald moest worden, anders zou er weer een aanval worden uitgevoerd.

In de e-mail stellen de aanvallers dat het om een UDP-aanval van 400 tot 500 Gbps gaat. Verder waarschuwen de criminelen dat bedrijven naar de politie kunnen stappen, maar dat dit niet zal helpen. "We zijn geen amateurs. Het beste dat kan gebeuren is dat ze het openbaar maken en wij, wederom, gratis publiciteit krijgen, maar voor jou zal de prijs omhoog gaan." Ook claimen de criminelen dat als ze betaald worden ze het bedrijf nooit meer lastig zullen vallen. "We vallen nooit twee keer hetzelfde doelwit aan. We doen foute dingen, maar we houden ons woord."

Update 13:12

Rickey Gevers, Chief Intelligence Officer van beveiligingsbedrijf RedSocks, laat tegenover Security.NL weten dat ook Nederlandse bedrijven actief worden aangevallen. "Opvallend is dat de jongens een zeer specifieke doelgroep hebben", stelt Gevers. Het gaat dan om betalingsverwerkers, banken, gokbedrijven, olie- en gasbedrijven, e-commerce en high tech consulting. "Dat patroon volgen ze ook in Nederland."