Afpersers dreigen met DDoS-aanval
Criminele bendes hebben een aanvalsmethode ingezet waarbij slachtoffers bedreigd worden met een mogelijke DDoS-aanval als ze geen ‘losgeld’ betalen. Vooral banken en retail zijn tot nu toe het doelwit.
Dat constateren onderzoekers van beveiliger Akamai. De DDoS-afpersingen komen van – tot nu toe - twee beruchte bendes: Fancy Bear en Armada Collective. Slachtoffers krijgen de keuze: betalen of een permanent bombardement aan DDoS-aanvallen. Hen worden zware aanvallen tot 2 Tbps in het vooruitzicht gesteld.
Met een 50 Gbps-aanval is in elk geval al één keer getoond dat de criminelen ook werkelijk bereid zijn aan te vallen. Dat was een UDP-gebaseerde ARMS protocol reflection-aanval. Dergelijke aanvallen zijn volgens Akamai goed te weerstaan, zeker als een provider weer waar hij de initiële stroom UDP-pakketten moet zoeken.
Wie de aanvallen wil voorkomen moet bij het Armada Collective 5 Bitcoins betalen. Fancy Bear vraagt er 20. Dat bedrag stijgt naarmate men langer wacht met betalen. Akamai ontraadt het echter ten sterkste om ook echt te betalen. Niet alleen zijn de aanvallen volgens de onderzoekers goed af te slaan, desnoods met hulp van specialisten. Ook is niet zeker of de aanvallers er ook echt vanaf zien om DDoS-aanvallen uit te voeren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee