Мошенники собрали $100 тыс. пустыми угрозами

Мошенники собрали $100 тыс. пустыми угрозамиПока некоторые участники Armada Collective томятся под стражей, их метод вымогательства — вместе с громким именем — решила позаимствовать другая криминальная группа, начавшая массово рассылать письма в организации, угрожая им DDoS-атакой. Однако, в отличие от Armada, плагиаторы не исполняют свою угрозу, которая тем не менее исправно приносит им дивиденды. По свидетельству гендиректора CloudFlare Мэтью Принса (Matthew Prince), новоявленные вымогатели умудрились развести бизнесменов на $100 тыс., не пошевелив и пальцем, чтобы нанести обещанный удар.

«На настоящий момент мы не засвидетельствовали ни одной атаки против избранных мишеней, — пишет Принс в блоге компании. — И это несмотря на то, что почти все организации, которым они, по нашим сведениям, угрожали, отказались платить выкуп. Мы сравнили свои записи с данными коллег, вендоров защиты от DDoS: с марта никто из них не зафиксировал ни одной атаки против организаций, получивших письма с угрозами от Armada Collective».

Ключевые участники оригинальной Armada Collective, также известной как DD4BC, были задержаны в январе в рамках операции «Плеяды», возглавленной Европолом. По свидетельству Akamai и Recorded Future, эта криминальная группа более двух лет вымогала криптовалюту, угрожая DDoS-атаками мощностью 500 Гбит/с и даже 1 Тб, однако, когда доходило до дела, оказывалось, что ее возможности гораздо скромнее.

Новые угрозы, озвучиваемые от имени Armada, дают искомый результат и без исполнения.

«Пока настоящие участники Armada Collective сидят, по всей видимости, под замком в европейской тюрьме, некоторые предприимчивые персоны, вооружившись несколькими Bitcoin-адресами и почтовым аккаунтом, используют их коллективное имя, чтобы сеять страх и собирать сотни тысяч долларов, добытые вымогательством», — пишет Принс.

Вымогатели грозят атакой мощностью 1 Тбит/с, которую якобы невозможно будет обнаружить, и требуют в качестве выкупа от 10 до 50 биткойнов (в среднем $23 тыс.).

«В сообщении утверждается, что атакующие будут знать, кто произвел оплату, — комментирует Принс. — Мы зафиксировали несколько случаев одновременной доставки вымогательских писем на многие адреса, причем у получателей требовали одинаковые суммы, подлежащие переводу на один и тот же Bitcoin-кошелек. Поскольку биткойн, как верно отмечено в послании, анонимен, это означает, что у атакующих нет возможности определить, кто платит, а кто нет».

Источник: Threatpost

Возможно вам понравятся эти статьи...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *