image

Duitse banken doelwit van afpersing via DDoS-aanvallen

woensdag 23 september 2015, 13:34 door Redactie, 7 reacties

Duitse banken en bedrijven zijn na een stilte van enkele maanden de afgelopen dagen weer het doelwit van afpersers geworden die met DDoS-aanvallen dreigen. Al meer dan een jaar is er een groep genaamd DD4BC (DDoS voor Bitcoins) actief die bedrijven via DDoS-aanvallen probeert plat te leggen.

Bedrijven krijgen eerst een korte aanval te verduren, waarna ze een e-mail met eisen ontvangen. In de e-mail wordt een bepaald bedrag in bitcoins geëist. Als bedrijven niet betalen wordt er een tweede, zwaardere aanval uitgevoerd. De groep was eerder in juni en juli erg actief, maar daarna werd het stil. Nu zijn de afpersers weer terug, aldus het Duitse beveiligingsbedrijf Link11. Volgens de beveiliger vragen de afpersers een bedrag van 50 bitcoins, wat met de huidige wisselkoers zo'n 10.000 euro is.

Naast de groep DD4BC lijken er inmiddels ook verschillende 'copycats' actief te zijn die zich voordoen als de groep en op deze manier bedrijven tot betalen proberen te dwingen. Toch moeten ook de dreigementen van deze individuen serieus worden genomen, zo stelt Link11. Bedrijven die met dergelijke dreigmails of DDoS-aanvallen te maken krijgen wordt geadviseerd niet te betalen en de autoriteiten in te lichten.

Reacties (7)
23-09-2015, 13:47 door karma4
Niet betalen en aanpakken. Gaat de politie er achteraan?
Dit is een andere vorm van gijzeling (ransom).
23-09-2015, 14:23 door Anoniem
FF lekker maandje op het strand gelegen. Tijd om geld te verdienen. Wel een laffe makkelijke manier van doen hoor.
23-09-2015, 16:10 door Anoniem
Door karma4: Niet betalen en aanpakken. Gaat de politie er achteraan?
Dit is een andere vorm van gijzeling (ransom).

Politie doet er weinig tegen, en er is weinig tegen te doen.
Schade door ddos aanvallen kan vele malen hoger worden dan 't uiteindelijke bedrag dat je moet betalen.
Voor bedrijven die afhankelijk zijn van het web is het beste om een goede ddos protectie af te nemen bij een bedrijf.
Er zijn genoeg bedrijven gespecialiseerd op dit gebied en voor een bank moet geld niet zoveel uitmaken omdat ze afhankelijk van het internet zijn geworden.
23-09-2015, 19:25 door karma4
Door Anoniem: Politie doet er weinig tegen, en er is weinig tegen te doen.
Er zijn genoeg gevallen bekend dat DDOS aanvallers gepakt zijn. Er is een handleiding bij het NCSC (2005) hoe je met DDOS om zou moeten gaan. Laat het kosten aspect zonder risico analyse niet de overhand krijgen. Als voorbeeld met de banken hadden we ING die van toeten nog blazen wist op het moment dat het speelde (2013 zie jaarverslag ING). Onwetenheid domheid dan wel bewust negeren aan de operationele kant (b.v. banken) is vaak het zelfde als het argument van geavanceerde hackers. Dat is een verkeerde situatie.

Ook daarmee geld dat je de kwade pieren helpt daar te gaan betalen waarmee het alleen maar nog erger wordt.
Ik reageerde wat op https://www.security.nl/posting/444274/Politie+ziet+toename+van+ransomware-infecties. Gevraagd aan de consument/eenling om niet te betalen. Er zijn deze week aardig wat nieuwsberichtjes in deze hoek.
23-09-2015, 19:46 door Anoniem
Door karma4:
Door Anoniem: Politie doet er weinig tegen, en er is weinig tegen te doen.
Er zijn genoeg gevallen bekend dat DDOS aanvallers gepakt zijn. Er is een handleiding bij het NCSC (2005) hoe je met DDOS om zou moeten gaan. Laat het kosten aspect zonder risico analyse niet de overhand krijgen. Als voorbeeld met de banken hadden we ING die van toeten nog blazen wist op het moment dat het speelde (2013 zie jaarverslag ING). Onwetenheid domheid dan wel bewust negeren aan de operationele kant (b.v. banken) is vaak het zelfde als het argument van geavanceerde hackers. Dat is een verkeerde situatie.

Ook daarmee geld dat je de kwade pieren helpt daar te gaan betalen waarmee het alleen maar nog erger wordt.
Ik reageerde wat op https://www.security.nl/posting/444274/Politie+ziet+toename+van+ransomware-infecties. Gevraagd aan de consument/eenling om niet te betalen. Er zijn deze week aardig wat nieuwsberichtjes in deze hoek.

Dat is al een hele poos geleden 2005, ondertussen zijn aanvallen van 100gbps+ ( met de nodige PPS ) geen uitzondering meer.
Er is heel wat veranderd in 10 jaar tijd, amplification attacks zijn heel populair geworden niet alleen bij criminelen maar ook voor de market ( DDoS booters ).
Juist bij reflection / amplification word IP source spoofing gebruikt dus het vinden van de source is al heel moeilijk omdat verschillende providers nogsteeds niet BCP38 hebben toegepast.
Zo zijn er verschillende type botnets bv door het TOR netwerk / bitcoin blockchain botnet ( door bepaalde transacties te sturen naar een adress word er een command geactiveerd / Peer2Peer botnets enzovoorts.
De laaste tijd worden alleen pubers opgepakt door ddos aanvallen uit te voeren, maar deze jongens niet dus het blijkt voor de politie / NCSC ect, wel moeilijk om deze mensen te pakken.
Onderzoeken kost ook veel geld en je weet niet 100% zeker of je de daders te pakken kunt krijgen door een bedrijf in te huren.
23-09-2015, 20:56 door Anoniem
Ik lees 'proberen plat te leggen'. Er staat nergens hoe vaak het succesvol is en of ze werkelijk hun dreigementen waar maken. Het dreigen is het makkelijkst en het is waarschijnlijk goedkoper om op jacht te gaan naar een ander slachtoffer dat bang te maken is dan te proberen een dreigement waar te maken.
24-09-2015, 08:26 door karma4 - Bijgewerkt: 24-09-2015, 08:26
Door Anoniem:

Dat is al een hele poos geleden 2005, ...

De laaste tijd worden alleen pubers opgepakt door ddos aanvallen uit te voeren, maar deze jongens niet dus het blijkt voor de politie / NCSC ect, wel moeilijk om deze mensen te pakken.
Onderzoeken kost ook veel geld en je weet niet 100% zeker of je de daders te pakken kunt krijgen door een bedrijf in te huren.

Het NCSC geeft niet alleen technische details zoals cert's maar ook zeer veel beleidsaanwijzingen. Dan gaat het juist niet over details maar kennis en denkwijzen. Inderdaad is 2005 heel oud, daarom is het zo storend dat er in 2013 gereageerd werd alsof het iets compleet nieuws zou zijn.

Je noemt zelf een aantal technische ddos varianten die bekend zijn. Daar kun je een verdedigingslinie tegenover zetten. Verkeer wegleiden segmenteren verzin achter de isp's, verzin maar iets. Met extra capaciteit verleg je de grens van te traag onwerkbaar waardoor een ddos veel krachtiger moet zijn voor het effect. Een intranet gaat zelden down op een externe aanval. Dan is er altijd nog een grens waar het niet meer te houden is, dan spreek je van overmacht als je er bewust veel aan gedaan hebt.

Nu zal je op de directe ddos aanval weinig herleidbaar hoeven te krijgen. Ook een ddos aanvaller heeft zijn achilleshiel, dat zit meer buiten techniek.
Warm wie doet die aanvaller dat? Hoe krijgt hij bijvoorbeeld het geld of brengt hij zich in het nieuws.

Uitgeleverde Russen door nl wegens credit card fraude VS. Of de silkroad leider met illegale handel. Het zijn leuke verhalen doe naar buiten komen.

Ddos aanvallen die afgeslagen worden? Ik denk dat zoiets dagelijks praktijk bij de kabelboeren is. Dagelijkse praktijk heeft geen nieuwswaarde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.