De FBI heeft bedrijven gewaarschuwd voor afpersing via DDoS-aanvallen op hun websites, aangezien dit soort aanvallen steeds vaker plaatsvinden. De afgelopen maanden hebben ook verschillende beveiligingsbedrijven voor deze vorm van afpersing gewaarschuwd.
De aanvallen worden door een groep uitgevoerd die zich DD4BC (DDoS for Bitcoin) noemt en sinds vorig jaar juli actief is. In de FBI-waarschuwing die Public Intelligence publiceerde (PDF) wordt de groep niet genoemd, maar de werkwijze die wel staat vermeld is identiek. Er vindt eerst een DDoS-aanval op de website van het bedrijf plaats die meestal ongeveer een uur duurt en een omvang van 20 tot 40 Gbps heeft. Vervolgens wordt er een e-mail verstuurd met daarin de eisen van de aanvallers. Die vragen om een bedrag dat in bitcoin moet worden betaald.
Als het slachtoffer niet aan de eisen tegemoetkomt volgt er een krachtigere DDoS-aanval binnen 24 uur, die weer een uur duurt en een omvang van 40 tot 50 Gbps heeft. Deze aanval wordt weer door een waarschuwing opgevolgd. Volgens de FBI weten de meeste aangevallen bedrijven de DDoS-aanvallen af te slaan door de anti-DDoS-diensten van derde partijen in te schakelen in plaats van het losgeld te betalen. Waar de aanvallers het eerst vooral op goksites hadden voorzien, zijn sinds april van dit jaar ook andere bedrijfstakken het doelwit en worden er grotere bedragen gevraagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.