נסיקת הביטקוין מביאה לגל מתקפות DDoS

על פי חברת הגנת הסייבר הישראלית רדוור, לקוחותיה קיבלו גל חדש של הודעות דוא"ל מהאקרים, עם סחיטה באיומים לביצוע מתקפות DDoS – אם הקורבנות לא ישלמו ● לדברי החוקרים, העלייה בערך הביטקוין הובילה לכך, שחלק מקבוצות ההאקרים שבו לפעול בדפוס זה, או שכבר פעלו כך והאיצו את דפוס הפעילות של איום במתקפה בדרך זו

כסף חסר נוכחות פיזית. ביטקוין. אילוסטרציה: 3DSculptor, BigStock

גל חדש של מתקפות מניעת שירות מבוזרת, DDoS, הגיע במהלך השבוע האחרון של 2020 והשבוע הראשון של 2021, כך לפי רדוור (Radware).

על פי חברת הגנת הסייבר הישראלית, לקוחותיה קיבלו גל חדש של הודעות דוא"ל מהאקרים, עם סחיטה באיומים לביצוע מתקפות DDoS – אם הקורבנות לא ישלמו.

בהתראת האבטחה ששלחה רדוור ללקוחותיה היא מסרה, כי ההאקרים איימו על חברות בשיתוק מערכות המחשוב שלהן – אלא אם כן הן יקבלו תשלום הנע בין 5 ל-10 ביטקוין, סכום הנע בין 150 עד 300 אלף דולרים. על פי החוקרים, חלק מהודעות הדוא"ל נשלחו על ידי קבוצה שהייתה פעילה במהלך קיץ 2020 – כאשר ההאקרים פנו לארגונים פיננסיים רבים ברחבי העולם. חברות שקיבלו הודעות דוא"ל של הקבוצה הזאת בקיץ האחרון – קיבלו איומים חדשים גם בעת האחרונה.

חוקרי רדוור מסרו, כי הם מאמינים שהעלייה בערך הביטקוין הובילה לכך, שחלק מקבוצות ההאקרים שבו לפעול בדפוס זה, או שכבר פעלו כך והאיצו את דפוס הפעילות של איום במתקפה בדרך זו. לדבריהם, עליית המחירים של מטבעות הביטקוין הייתה כה פתאומית ולא צפויה – עד שהיא תפסה אפילו כמה קבוצות של האקרים בהפתעה. כך, הם נאלצו להתעדכן במהירות ולהפחית את דרישותיהם לאורך הזמן מדרישה לתשלום של עשרה מטבעות קריפטוגרפיים – לחמישה. זאת, כיוון שבמקרים מסוימים דמי הסחיטה היו גבוהים מדי לתשלום עבור כמה מהחברות – כי מחיר הביטקוין הושלש מאז אוגוסט 2020. החוקרים ציינו, כי כמו בקיץ האחרון, לקבוצות ההאקרים הסחטנים הללו, המאיימים במתקפות DDoS – יש יכולת לממש את האיומים שלהן. כך, ציינו החוקרים, כי הם הבחינו בכמה ארגונים שחוו מתקפות – לאחר שקיבלו את הודעות הדוא"ל ובהן האיום בסחיטה. המתקפות נמשכו בדרך כלל כתשע שעות ובהיקף של כ-200 גיגה-בייט לשנייה, כאשר מתקפה אחת הגיעה לשיא של 237 כיכה-בייט לשנייה.

מקור: רדוור

מקור: רדוור

מומחי אבטחה הוסיפו לדברי החוקרים, שלפיהם כנופיות הסחיטה ב-DDoS המשיכו להתחזות לקבוצות פריצה מפורסמות, כדי שהאיומים ישפיעו על הקורבנות ויניבו יותר כספים. התוקפים כינו את עצמם דובי מפואר (Fancy Bear), דובי חמים ונעים (Cozy Bear), קבוצת לזרוס ו-Armada Collective. לקראת סוף השנה, חלק מהמיילים של הסחיטה באיומים נחתמו גם בשם Kadyrovtsy – קבוצת צבא צ'צ'נית מובחרת, שקושרה גם לכנופיות האקרים שהפעילו מתקפות DDoS וסחיטה בתחילת העשור הקודם. רמזן אחמדוביץ' קדירוב הוא נשיא הממשלה הפדרלית בצ'צ'ניה, ובעברו היה מורד נגד השלטון הרוסי בצ'צ'ניה. רמזן הוא בנו של נשיא צ'צ'ניה לשעבר, אחמד קדירוב, שנרצח במאי 2004. החוקרים המליצו לחברות שלא לשלם את דמי הכופר, בשל החשש כי התשלום רק יזמין סחטנות נוספת בעתיד. במקום זאת, הם המליצו לחברות לבקש אבטחת מידע נוספת מספקיות האבטחה שלהן.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. נ

    אחמד דוביץ? מה הוא חצי ערבי חצי אשכנזי יהודי?

אירועים קרובים