DDoS 攻擊者針對 PayPal 等大型金融服務提供商并索要比特幣贖金
在過去的幾周里,一個犯罪團伙對世界上一些最大的金融服務提供商發起了DDoS攻擊,并要求以比特幣作為勒索費來制止他們的攻擊。
一位參與 DDoS mitigation 領域的消息人士告訴ZDNet,就在本周,該組織攻擊了匯款服務MoneyGram, YesBank India, PayPal, Braintree和Venmo。
新西蘭證券交易所(NZX)今天連續第三天暫停交易,也是該組織的受害者之一。
該組織使用諸如Armada Collective和Fancy Bear之類的名稱(均從更著名的黑客組織那里借來的)來向電子郵件公司發送威脅,并威脅DDoS攻擊,這些攻擊可能會導致運營癱瘓,并為目標造成巨大的停機時間和財務成本,除非受害者支付比特幣的巨額贖金要求。
這類攻擊稱為“ DDoS勒索”或“ DDoS-for-Bitcoin”,最早出現在2016年夏天。
一些攻擊達到200 GB /sec的峰值
在本周一(8月24日)添加的報告的更新中,Akamai證實,該組織發起了復雜的DDoS攻擊,在某些情況下,峰值攻擊速度接近200 Gb /sec。
我們的消息人士由于持續的業務關系而要求匿名,他還證實,本周發起的某些攻擊達到了50至60 Gb /sec。
消息人士還稱該小組具有“高于平均水平的DDoS技能”。
雖然以前的DDoS勒索分子通常將受害者的公共網站作為攻擊目標,但這個新組織卻反復將后端基礎設施,API端點和DNS服務器作為攻擊目標,這就解釋了為什么本周的一些DDoS攻擊導致他們的一些目標嚴重而長時間的中斷。
例如,在NZX的情況下,該組織反復瞄準了證券交易所托管服務提供商Spark,這也導致該提供商的其他客戶中斷。
此外,該小組還通過經常更改被DDoS攻擊濫用的協議,使防御者時刻關注下一次攻擊的發生方式以及他們需要推出的保護措施,來表明自己的先進性。
DDoS mitigation提供商建議公司不要屈服于這些敲詐勒索企圖,并且公司不應該向攻擊者付款,而應與其聯系并簽定服務。
