ИБ-спеицалисты обратили внимание на массовую спам-кампанию, стартовавшую еще 19 сентября 2017 года. Первым происходящее заметил исследователь Деррик Фармер (Derrick Farmer), процитировавший у себя в твиттере сообщение группировки Phantom Squad.

В письмах хак-группа, представляющаяся как Phantom Squad, пообещала устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года, если те не заплатят выкуп. Злоумышленники требуют 0,2 биткона (порядка 720 долларов по текущему курсу) и обещают, что после 30 сентября сумма увеличится до 20 биткоинов, а затем будет возрастать на 10 биткоинов каждый день.

Данный случай интересен своей масштабностью. Как правило, вымогатели атакуют очень ограниченное число жертв, но Phantom Squad разослали свои угрозы всем, до кого только смогли дотянуться. Из-за этого о кампании вскоре заговорили в социальных сетях (1234) и на тематических ресурсах, где собираются системные администраторы.

Специалисты Cloudflare сообщают, что пока трудно подсчитать точное количество спамерских писем, отправленных злоумышленниками, но отмечают, что «эти гении прислали свои вымогательские угрозы даже на адреса крупнейших компаний, предлагающих защиту от DDoS-атак».

Получили вымогательские послания и в компании Radware, после чего специалисты фирмы опубликовали предупреждение о происходящем. Эксперты выразили сомнение, что группировка, стоящая за данной кампанией, это действительно настоящая Phantom Squad. Напомню, что эта группа известна в первую очередь тем, что любит подпортить веселье игрокам Xbox Live, PSN и Steam. Хакеры неоднократно атаковали игровые сервисы в праздники.

Эксперты Radware отмечают, что вымогательские сообщения почти идентичны письмам, которые в июле 2017 года рассылала группа, выдающая себя за известную Armada Collective. Тогда угрозы оказались совершенно пустыми, но некоторые компании все же предпочли заплатить.

Специалисты пишут, что поведение DDoS-вымогателей определенно меняется. Если раньше группировки атаковали тщательно отобранные цели, требовали у компаний огромный выкуп, а в случае неуплаты действительно начинали мощную атаку, теперь RDoS-атаки охватывают как можно больше целей, а сумма выкупа выставляется чисто символическая. Такая схема увеличивает шансы злоумышленников «заработать» хоть сколько-то. К тому же вымогатели еще в 2016 году поняли, что выгоднее выдавать себя за представителей других, известных группировок, чьи имена уже растиражировали СМИ. Так, подражатели появились у New World Hackers, Lizard Squad, LulzSec, Fancy Bear и Anonymous.

ИБ-эксперты уверены, что 30 сентября не произойдет ничего страшного, потому что как у Phantom Squad попросту не хватит ресурсов, чтобы осуществить DDoS-атаки на такое число целей. Так, японский CERT назвал вымогательскую кампанию фальшивкой, посоветовал сохранять спокойствие и обращаться в правоохранительные органы после получения подобных писем.



15 комментариев

  1. JamesJGoodwin

    23.09.2017 at 03:20

    Помнится мне, как из-за DDoS лёг Dyn и в Штатах легло ВСЁ. Посмотрим, что будет 30 числа.

  2. Il

    23.09.2017 at 23:12

    Думал пропустил появление новой аббревиатуры: » теперь RDoS-атаки охватывают как можно больше целей»

    • Владиславище

      24.09.2017 at 00:45

      Во всей статье, из интересного, увидели только единственную опечатку??? И на этом решили пропиариться, показав свою грамотность. Молодец!!!

      • PiRo

        24.09.2017 at 20:32

        Вот еще «…потому что как у Phantom Squad попросту…»

      • daviddos

        25.09.2017 at 12:20

        Это не ошибка и не опечатка, грамотей. RDoS это вымогательство с угрозой сделать DDoS. Так что кто тут ещё пиарится 😉

    • daviddos

      25.09.2017 at 12:19

      Видать, таки пропустил. RDoS-атака — Ransom-related Denial of Service.

  3. Antony

    24.09.2017 at 12:33

    А это не опечатка. Это Ransom !

  4. emeliyanov

    24.09.2017 at 23:51

    Хехе, ну что ж, с нетерпением, как говорится. Ждём набега пионэрии.

  5. Markus28

    25.09.2017 at 12:41

    По сути, так же, как, например, свою информацию и конфиденциальность защищают компании — устанавливают необходимую систему: https://www.infowatch.ru/solutions/information_security которая отвечает за сохранность конфиденциальности и способна обезопасить от внешних атак.

    • Estor

      29.09.2017 at 16:53

      Очень хорошая компания, возможно, лучшие в своем сегменте. По работе с ними сотрудничаем, несколько раз сильно выручили.

  6. Владиславище

    25.09.2017 at 21:10

    Осталось 5 дней подождать и увидим на сколько реальны их угрозы

  7. Mr-r00t

    27.09.2017 at 17:49

    А я прочел автоматом RDoS в контексте как: Round Denial of Service, старею 😉

  8. john_

    01.10.2017 at 10:40

    Нас кинули, посоны, расходимся.

  9. Владиславище

    05.10.2017 at 18:34

    Походу DoS’а не было… скучно…

Оставить мнение