الرئيسية » جييك » DdoS: عادت الفديات إلى الموضة

DdoS: عادت الفديات إلى الموضة

DdoS: عادت الفديات إلى الموضة

Shared 0

ليست برامج الفدية فقط هي التي تطالب بفدية ، بل إن هجمات DdoS تفعل ذلك أيضًا: وهكذا يشير CERT-FR في رسالة إخبارية نُشرت يوم الأربعاء إلى أنه اكتشف موجة من "هجمات رفض الخدمة الموزعة المرتبطة بـ طلبات الفدية (RDDoS) ". تشير تقارير CERT إلى أن هذه الهجمات في تصاعد بين الشركات الفرنسية منذ أغسطس 2020 ، ولكن تم تحديد الحملة المعنية بالفعل في عام 2019.

خوف أكثر من الأذى

عملية الهجوم التي وصفها فريق الاستجابة للطوارئ هي كالتالي: يتلقى الضحايا أولاً رسالة بريد إلكتروني من الجناة ، الذين يعرّفون أنفسهم على أنهم جزء من مجموعة معروفة من مجرمي الإنترنت (Lazarus، Carbanak، Silence، Fancy Bear) أو Armada Collective.) ثم يشيرون للضحية أنه سيتم استهدافه من خلال هجمات Ddos ويطالبون بفدية (20 bitcoins في المثال الذي قدمه CERT-FR) ويدعون أنهم قادرون على تنفيذ هجمات تصل إلى حجم 2 تيرابت في الثانية. لتشجيع الضحايا على الدفع ، تتبع رسائل البريد الإلكتروني هذه "هجمات DdoS الإيضاحية التي تستهدف البنية التحتية الخلفية للضحية أو واجهات برمجة التطبيقات أو حتى خوادم DNS" ، من أجل إحداث اضطرابات في الخدمة. .

كما يشرح فريق الاستجابة للطوارئ ، يجب وضع هذه التهديدات في الاعتبار: يوضح أنسي أنه لم يلاحظ أي هجوم تجاوز حجمه 200 جيجابت في الثانية ، أي هجوم كبير ، لكنه يظل ضمن متوسط ​​هجمات DdoS التي لوحظت. الأشهر الأخيرة. وبحسب أنسي ، لم يتم رصد أي هجمات واسعة النطاق بعد دفع فدية أم لا. تضيف الوكالة ، "هذه التهديدات تشبه عملية احتيال ، بقدر ما لم يتم تنفيذ أي من تلك التي لوحظت وبالتالي يتبعها إجراء في حالة عدم الدفع" ، والتي تحدد أن المهاجمين لا في أي حال من الأحوال لن تكون قادرة على التفريق بين الضحايا الذين دفعوا الفدية والذين لم يدفعوا. "هذا لأن البيتكوين يوفر إخفاء الهوية للمعاملات ، ويتم إعادة استخدام عنوان بيتكوين واحد في رسائل بريد إلكتروني متعددة مخصصة لأهداف مختلفة. "

ومع ذلك ، فإن استخدام عنوان البيتكوين الفريد هذا سمح للوكالة برؤية أنه من خلال حملة البريد الإلكتروني هذه ، تمكن المحتالون من جمع عدة آلاف من الدولارات من الضحايا.

الخوف وعدم اليقين و DdoS

تم تحديد هذه الحملة بالفعل خلال عام 2019 وقد وصفت شركة Akamai بالفعل البريد الإلكتروني للتهديد والمنهجية المستخدمة في نهاية العام الماضي. تم الكشف عن موجة من التهديدات من هذا النوع في نهاية أغسطس 2020 ، تم الإبلاغ عنها بشكل خاص من قبل مكتب التحقيقات الفيدرالي الأمريكي ، والمجموعات التي تستخدم هذه المنهجية أدت بشكل ملحوظ إلى تعطيل عمل البورصة النيوزيلندية.

تحاول الجماعة أو الجماعات التي تقف وراء الهجمات انتحال صفة جماعات معروفة أخرى واستخدام سمعتها في جمع الفديات. تكتيك معروف ومستخدم من قبل العديد من المجموعات لعدة سنوات حتى الآن: كان CloudFlare ينبه بالفعل إلى هذا النوع من البريد الإلكتروني الضار في عام 2016 ، مما يشير إلى أن المهاجمين كانوا يحاولون تصوير أنفسهم على أنهم مجموعة أرمادا من أجل ابتزاز عملات البيتكوين للضحايا الساذجين قليلاً.

في بعض الحالات ، تكون أسماء المجموعات التي ذكرها المهاجمون غير مرتبطة تمامًا بحملات هجوم DdoS: مجموعة Silence ، على سبيل المثال ، متخصصة في البرامج الضارة المصرفية ، تمامًا مثل مجموعة Carbanak. مجموعات Fancy Bear أو Lazarus هي مجموعات مرتبطة بدول (روسيا وكوريا الشمالية) وأنشطتها بشكل عام أكثر تعقيدًا من هجمات DdoS. ومع ذلك يمكن التذكير بأن مجموعة أرمادا المتخصصة في هجمات DdoS مقترنة بمطالبات الفدية. لكن هذه المجموعة ، التي نشطت في عام 2015 ، ظلت صامتة لعدة سنوات.

من الواضح أن Anssi ينصح بعدم دفع الفدية ، وإلا لكان الأمر مفاجئًا. في هذه الحالة المحددة ، لن يغير دفع الفدية أي شيء ، حيث يعتمد المهاجمون في المقام الأول على الخوف لابتزاز الأموال ، ويفتقرون إلى الموارد اللازمة لتنفيذ هجماتهم. يمكننا أيضًا أن نتذكر المغامرة التي عانت منها Protonmail في عام 2015: استهدفت مجموعة Armada الجماعية ، وقبلت خدمة البريد الإلكتروني الآمنة تحت الإكراه دفع الفدية واستمر الهجوم مع ذلك. في كلتا الحالتين ، من الصعب إقناع نفسك بأن دفع فدية سيغير أي شيء.


المقال الأصلي

Shared 0

الوسوم:
لأعلي