به جیب زدن 100 هزار دلار تنها با یک تهدید توخالی
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر اینکه فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند مشاهده نشده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت CloudFlare، از اوایل ماه مارس صدها شرکت ایمیل هایی تهدید کننده از سوی گروهی که خود را Armada Collective معرفی کرده بود دریافت کردند که در آنها گفته شده بود برای آنکه هدف حملات DDoS با توان 1 ترا بیت بر ثانیه قرار نگیرند باید مبلغی (بین 10 تا 50 بیت کوین) را پرداخت کنند.
هر چند بسیاری از این شرکت ها زیر بار این زورگیری نرفتند اما همان تعدادی که فریب این تهدید را خوردند در مجموع بیش از 100 هزار دلار را نصیب این افراد کردند.
CloudFlare این اطلاعات را با مصاحبه از بیش از 100 شرکت دریافت کننده این ایمیل ها و چند شرکت ارائه دهنده راهکارهای ضد DDoS که مشتریان آن ها با این روش تهدید شده بودند بدست آورده است.
جالب اینجاست با توجه به اینکه نشانی های بیت کوین قید شده در ایمیل، برای هر گیرنده تکرار شده و عملاً گرداننده یا گردانندگان این تهدید قادر به شناسایی اینکه چه کسی باج را پرداخت کرده نبوده اند.
CloudFlare معتقد است Armada Collective نام گروهی است که بعداً به DD4BC تغییر نام پیدا کرد. در اوایل سال میلادی جاری افراد مظنون به عضویت در گروه DD4BC در یک عملیات بین المللی مشترک موسوم به Operation Pleiades، به رهبری پلیس اروپا، دستگیر شدند.
هر چند که DD4BC ادعا می کرده که قادر به اجرای حملات DDoS با توان 500 گیگا بیت بر ثانیه بوده اما به گفته CloudFlare حداکثر توان حملات این گروه 60 گیگا بیت بر ثانیه بوده است.
در هر صورت مشخص است که فرد یا گروهی از نام و پیشینه Armada Collective برای کلاهبرداری استفاده کرده است. احتمالاً برخی گیرندگان این ایمیل ها هم با جستجویی ساده در گوگل و مشاهده گزارش هایی در خصوص موفقیت های Armada Collective تصمیم به پرداخت مبلغ اخاذی شده گرفته اند.
البته باید توجه داشت که همه تهدیدات DDoS توخالی نیستند. هستند گروه هایی که در صورت عدم پرداخت مبلغ اخاذی شده اقدام به اجرای حملات واقعی می کنند.
بهترین راهکار جهت محافظت از سرورها و سایت های سازمان در برابر این گونه حملات، بهره گیری از دیواره های آتش کارآمد است.
