DD4BC: Um grupo de hackers est√° pedindo resgate por ataques DDOS

Um grupo de hackers chamado DD4BC, que est√° ativo desde setembro de 2014, foi responsabilizado por mais de 141 ataques DDOS.

dd4bc 2A equipe, identificada e analisada pela equipe Prolexic Security Engineering and Response Team (PLXsert), tem estado muito ocupada nos √ļltimos meses, realizando v√°rios ataques DDOS a clientes da Akamai, exigindo Bitcoins como resgate para interromper seus ataques.

A maioria dos ataques teve como alvo os clientes da Akamai que operam no setor financeiro, onde há uma chance maior de exportar um pagamento Bitcoin em comparação com outros setores.

Isso se deve ao fato de as empresas com um objeto financeiro tenderem a ter perdas maiores a cada minuto de seu tempo de inatividade, em compara√ß√£o com outras ag√™ncias que operam nos setores de sa√ļde, turismo, telecomunica√ß√Ķes ou v√°rios outros campos.

Segundo o relatório da Akamai, a maioria dos ataques é realizada por meio de protocolos como NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol), UDP (User Datagram Protocol), TCP (Transmission Control Protocol), ICMP (Internet Control Protocol). Protocolo de mensagens), DNS (Domain Name System) e SNMP (Simple Network Management Protocol).

Além disso, os pesquisadores observaram que o DD4BC usou uma vulnerabilidade no pingback do WordPress para causar ataques DDOS de vários sites WP na Web.

Os ataques DDOS não atingem preços extremamente altos, geralmente com média de 13,34 Gbps, com um máximo de 56 Gbps.

A metodologia usual para um ataque DD4BC é primeiro enviar uma mensagem de email recomendando as atividades anteriores e depois solicitar Bitcoins como resgate da empresa.

dd4bc 1

O resgate geralmente varia de 25 a 100 Bitcoin, que é de 5.350 a 21.400 euros.

Se as empresas chantageadas não enviarem o resgate, exceto pela ativação do ataque DDOS, o DD4BC ameaçará a empresa com a publicação de dados (geralmente nas mídias sociais) que podem prejudicar a reputação dessas empresas.

A Akamai n√£o disse se havia empresas que acabaram pagando o resgate, mas disse que estava bloqueando pelo menos 75 dos 141 ataques DDOS registrados em seus servidores.

Como o relat√≥rio inclui apenas dados dos servidores Akamai, √© prov√°vel que o n√ļmero real de ataques DDOS seja m√ļltiplo.