Campanha DDoS tem como alvo extorquir empresas financeiras e varejistas

Os criminosos tentam assustar os alvos, fazendo-os pagar, alegando representar alguns dos grupos APT mais notórios do mundo

Nas últimas semanas, um grupo de cibercriminosos tem extorquido várias organizações em todo o mundo, ameaçando lançar ataques distribuídos de negação de serviço (DDoS) contra elas, a menos que paguem milhares de dólares em Bitcoin.

Os invasores têm como alvo organizações que operam em vários setores, principalmente finanças, viagens e comércio eletrônico. No entanto, eles não parecem ter como alvo nenhuma região específica, já que cartas de resgate foram enviadas a organizações que residem no Reino Unido, Estados Unidos e região da Ásia-Pacífico.

De acordo com a  ZDNet , o grupo também está por trás de uma série de ataques contra MoneyGram, YesBank, Braintree, Venmo e, mais recentemente, também a bolsa de valores da Nova Zelândia, que foi forçada a interromper suas negociações por três dias consecutivos.

A nota de resgate revela ativos específicos da empresa vítima que serão alvo de um ‘ataque de teste’ para demonstrar a gravidade da ameaça. A Akamai, que tem  rastreado os ataques , registrou alguns dos ataques DDoS atingindo quase 200 Gb por segundo, enquanto anteriormente um ataque direcionado a um de seus clientes foi registrado chegando a ‘apenas’ 50 Gb por segundo.

Como parte de suas táticas de intimidação, os cibercriminosos assumem o disfarce de notórios grupos de hackers, como o Sednit, também conhecido como Fancy Bear e Armada Collective. As atividades do primeiro grupo foram objeto de extensa pesquisa ESET .

Os extorsionários contatam suas vítimas com um e-mail, avisando-as sobre um ataque DDoS iminente, a menos que paguem o resgate exigido em Bitcoin dentro de um prazo especificado. A taxa varia de acordo com o grupo que eles estão personificando e varia de 5 BTC (cerca de US $ 57.000) a 20 BTC (US $ 227.000) com os preços aumentando se o prazo for perdido.

Os invasores aumentam ainda mais suas táticas de intimidação, descrevendo as possíveis consequências: “… seus sites e outros serviços conectados ficarão indisponíveis para todos. Observe também que isso prejudicará gravemente sua reputação entre os clientes. […] Nós destruiremos completamente sua reputação e garantiremos que seus serviços permanecerão offline até que você pague. (sic) ”  diz um trecho de nota de resgate publicado pela Akamai.

De fato, danos à reputação combinados com tempo de inatividade podem custar às empresas-alvo  milhões em receita perdida . No entanto, mesmo se as organizações visadas considerassem pagar o resgate, não há garantia de que os chapéus pretos cessariam seus ataques; um pagamento rápido pode até encorajá-los a buscar outras empresas também.

Ataques DDoS, incluindo aqueles acompanhados de extorsão, já existem há anos, e o Especialista em Segurança da ESET Jake Moore observa que as organizações não devem subestimar a ameaça.

“Essas gangues continuarão a causar estragos, direcionando grandes volumes de tráfego para um site, seja para enviar uma mensagem ou testar as defesas do site em preparação para novos ataques. É claro que nunca devemos encarar essa ameaça levianamente e precisamos começar a nos proteger agora contra bombas DDoS ainda mais fortes ”, disse ele.

Fonte: https://www.welivesecurity.com/2020/08/27/ddos-extortion-campaign-targets-financial-firms-retailers/