Een groep cybercriminelen die in het verleden online casino's en goksites via DDoS-aanvallen afperste richt zich nu op prominente banken, handelsplatformen en andere financiële instellingen. Daarvoor waarschuwt beveiligingsbedrijf Arbor Networks. De groep criminelen noemt zichzelf DD4BC (DDoS for Bitcoin) en is sinds vorig jaar juli actief. De laatste maanden is zowel het aantal als de omvang van de aanvallen toegenomen.

De website van bedrijven wordt eerst kort aangevallen, zodat de groep de effectiviteit van de DDoS-aanval kan bepalen. Als die succesvol is volgt er een e-mail waarin een bepaald bedrag wordt geëist. Wordt er niet betaald, dan volgt er een zwaardere en langdurige DDoS-aanval. In een waarschuwing aan klanten beschrijft Arbor Networks 37 aanvallen/campagnes die de groep uitvoerde. Het werkelijke aantal slachtoffers ligt hoger, aangezien niet alle slachtoffers de aanvallen op hun website openbaar maakten, zeker niet als ze het gevraagde bedrag betaalden.

Het bedrag dat de aanvallers vragen varieert per aanval. Sommige slachtoffers moesten 100 bitcoin betalen, wat met de huidige wisselkoers met 21.000 euro overeenkomst. Toch adviseert Arbor Networks bedrijven om het losgeld niet te betalen. Dit zal de criminelen namelijk alleen maar aanmoedigen om terug te keren om meer geld af te persen en hun aanvallen voort te zetten. De groep ontkent dit echter en stelt dat het bedrijven maar één keer aanvalt. Inmiddels is er ook een beloning van 110 bitcoin (23.000 euro) uitgeloofd voor informatie waarmee de groep kan worden ontmaskerd.