image

Banken wereldwijd afgeperst via DDoS-aanvallen

dinsdag 16 juni 2015, 10:47 door Redactie, 5 reacties
Laatst bijgewerkt: 16-06-2015, 11:42

Een groep cybercriminelen die in het verleden online casino's en goksites via DDoS-aanvallen afperste richt zich nu op prominente banken, handelsplatformen en andere financiële instellingen. Daarvoor waarschuwt beveiligingsbedrijf Arbor Networks. De groep criminelen noemt zichzelf DD4BC (DDoS for Bitcoin) en is sinds vorig jaar juli actief. De laatste maanden is zowel het aantal als de omvang van de aanvallen toegenomen.

De website van bedrijven wordt eerst kort aangevallen, zodat de groep de effectiviteit van de DDoS-aanval kan bepalen. Als die succesvol is volgt er een e-mail waarin een bepaald bedrag wordt geëist. Wordt er niet betaald, dan volgt er een zwaardere en langdurige DDoS-aanval. In een waarschuwing aan klanten beschrijft Arbor Networks 37 aanvallen/campagnes die de groep uitvoerde. Het werkelijke aantal slachtoffers ligt hoger, aangezien niet alle slachtoffers de aanvallen op hun website openbaar maakten, zeker niet als ze het gevraagde bedrag betaalden.

Het bedrag dat de aanvallers vragen varieert per aanval. Sommige slachtoffers moesten 100 bitcoin betalen, wat met de huidige wisselkoers met 21.000 euro overeenkomst. Toch adviseert Arbor Networks bedrijven om het losgeld niet te betalen. Dit zal de criminelen namelijk alleen maar aanmoedigen om terug te keren om meer geld af te persen en hun aanvallen voort te zetten. De groep ontkent dit echter en stelt dat het bedrijven maar één keer aanvalt. Inmiddels is er ook een beloning van 110 bitcoin (23.000 euro) uitgeloofd voor informatie waarmee de groep kan worden ontmaskerd.

Reacties (5)
16-06-2015, 11:28 door Anoniem
De groep ontkent dit echter en stelt dat het bedrijf maar één keer aanvalt.
Heerlijk, die narcistische redeneertrant van dit soort boeven. Vrij vertaald: "Ik ben een afperser maar wel een goudeerlijke, je kan me op mijn woord geloven." Hihi.

Als ze de zware/langdurige aanval inzetten zijn ze al met de tweede aanval bezig.
16-06-2015, 13:18 door Anoniem
Het wordt tijd dat de ISP's gedwongen worden om source address filtering in hun netwerk aan te brengen.
16-06-2015, 16:03 door Anoniem
De effectiviteit en daadkracht van DEZE criminelen moet niet overdreven worden; de primitieve UDP floods zijn bij lange na niet zo krachtig & omvangrijk als ze beweren ... Beetje wasstraat filtert die boel er zo uit.
18-06-2015, 07:41 door Anoniem
Door Anoniem: Het wordt tijd dat de ISP's gedwongen worden om source address filtering in hun netwerk aan te brengen.

Tja en de source adressen wijzigen natuurljk nooit en de ISP weet altijd vanaf welke adressen de aanvallen gaan plaatsvinden. Dream on.
18-06-2015, 23:09 door Eric-Jan H te D
Door Anoniem: Het wordt tijd dat de ISP's gedwongen worden om source address filtering in hun netwerk aan te brengen.

Het heet niet voor niets DDOS met de D van Distributed. Aan de andere kant dacht ik dat nemen van maatregelen hiertegen geen rocket-science meer was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.