Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective.

По данным специалистов, вымогательские атаки начались около недели назад, и они нацелены на самые сферы, включая финансовый сектор и розничные продажи. Подобно DDoS-шантажистам прошлых лет, злоумышленники связываются с компаниям и предупреждают их о грядущей DDoS-атаке, которая произойдет, если компания-жертва не выплатит выкуп. В некоторых случаях злоумышленники также пишут о том, что вымогательские требования нужно держать втайне, а в противном случае угрожают начать DDoS-атаку немедленно.

«Если вы сообщите об этом СМИ и попытаетесь получить бесплатную рекламу, используя наше имя, вместо того, чтобы заплатить, атака начнется немедленно и будет длиться очень долго», —предупреждают злоумышленники, представляющиеся Armada Collective.

Группировка, называющая себя Armada Collective, требуют заплатить выкуп в размере 5 BTC (или 10 BTC по истечении отведенного срока). Хакеры предупреждают, что сумма будет увеличиваться на 5 BTC в день, пока выкуп не будет оплачен.

В свою очередь, злоумышленники, которые называют себя Fancy Bear, требуют 20 BTC в качестве выкупа (или 30 BTC по истечении отведенного срока). После этого сумма будет увеличиваться на 10 BTC каждый день.

Более того, в посланиях шантажисты утверждают, что способны устраивать DDoS-атаки мощностью до 2 Тбит/сек.

Эксперты Akamai говорят, что эти группировки, конечно, являются лишь подражателями и не имеют никакого отношения к настоящим Fancy Bear и Armada Collective. Репутацию известных хак-групп эти преступники используют лишь в качестве средства запугивания, чтобы жертвы охотнее и быстрее платили выкуп. На самом деле эти хакеры могут оказаться неспособны устроить даже слабую DDoS-атаку.

Напомню, что вымогательская группировка Armada Collective была известна около пяти лет назад (в 2015-2016 годах) и еще тогда породила множество подражателей, которые эксплуатировали это имя для запугивания жертв. В свою очередь, Fancy Bear (она же APT28, Strontium, Pawn Storm, Sofacy и так далее) – это известная и по-прежнему активная русскоязычная хак-группа, которую исследователи давно связывают с российскими спецслужбами, а именно с 85-м главным центром специальной службы ГРУ. Нужно отметить, что выдать себя на Fancy Bear другие хакеры тоже пытаются далеко не впервые.

Оставить мнение