Distributed denial of service or DDoS attack concept with faceless hooded male person using tablet computer, low key red and blue lit image and digital glitch effect (Distributed denial of service or DDoS attack concept with faceless hooded male perso

in News

Επιθέσεις Ransom DDoS

Οι Hackers χρησιμοποιούν DDoS επιθέσεις για να αποσπάσουν λύτρα από τα θύματα τους

11 Ιανουαρίου, 2021, 3:40 μμ

Η επίθεση που αναφέρεται στην τελευταία ανάρτηση του Cloudflare ξεκίνησε όπως κάνουν πολλές επιθέσεις, με αποστολή email για λύτρα στους υπαλλήλους του οργανισμού. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν μια σημείωση λύτρων που αναφέρει:

“Κάντε μια αναζήτηση στο Google του” Lazarus Group “για να ρίξετε μια ματιά σε μερικές από τις προηγούμενες εργασίες μας. Επίσης, πραγματοποιήστε αναζήτηση για “NZX” ή “New Zealand Stock Exchange” στις ειδήσεις. Δεν θέλετε να είστε σαν αυτούς, έτσι; … Η τρέχουσα χρέωση είναι 20 Bitcoin (BTC). Είναι ένα μικρό τίμημα για να πληρώσετε για το τι θα συμβεί αν το δίκτυο σας πέσει. Αξίζει? Εσείς αποφασίζετε! … Αν αποφασίσετε να μην πληρώσετε, θα ξεκινήσουμε την επίθεση κατά την αναγραφόμενη ημερομηνία και θα τη διατηρήσουμε μέχρι να το κάνετε. Θα καταστρέψουμε εντελώς τη φήμη σας και θα διασφαλίσουμε ότι οι υπηρεσίες σας θα παραμείνουν εκτός σύνδεσης έως ότου πληρώσετε … ”

Οι επιτιθέμενοι άρχισαν στη συνέχεια να στέλνουν μεγάλο όγκο κίνησης σε ένα από τα παγκόσμια κέντρα δεδομένων της εταιρείας, πυροβολώντας gigabits δεδομένων ανά δευτερόλεπτο προς έναν μόνο διακομιστή. Αυτό οδήγησε σε ένα συμβάν άρνησης υπηρεσίας και δημιούργησε μια σειρά συμβάντων αποτυχίας.

Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν μια επίθεση «teaser» στο τέλος μιας εργάσιμης ημέρας που ήταν αρκετά δύσκολο να μετριαστεί λόγω του γεγονότος ότι ο οργανισμός εξακολουθούσε να χρησιμοποιεί μια υπηρεσία κέντρου καθαρισμού κατά παραγγελία. Ένας υπάλληλος στην εταιρεία που μίλησε με το Cloudflare στη συνέχεια «συνειδητοποίησε ότι μια υπηρεσία που θα ήταν πάντα σε λειτουργία θα είχε πολύ μεγαλύτερη επίδραση από τον κατ ‘απαίτηση, αντιδραστικό έλεγχο που απαιτεί χρόνο για να εφαρμοστεί».

Ο μετριασμός ενάντια σε επιθέσεις DDoS μπορεί να είναι αρκετά δύσκολος όταν μια επίθεση είναι ήδη σε εξέλιξη και αυτός είναι ο λόγος για τον οποίο οι επιχειρήσεις πρέπει να εξετάσουν το ενδεχόμενο χρήσης προστασίας DDoS σε πραγματικό χρόνο. Πιθανότατα θα δούμε αύξηση σε παρόμοιες επιθέσεις φέτος, οπότε τώρα είναι η ώρα να λάβετε τις απαραίτητες προφυλάξεις ή να διακινδυνεύσετε να καταργηθεί ο ιστότοπός σας ή ακόμη χειρότερα, να πληρώσετε υπερβολικά λύτρα για να μην στοχεύσετε από μια τέτοια επίθεση.