神刀安全网

子虚乌有的DDOS攻击,网络勒索组织Armada Collective冒牌者获利10万美元

子虚乌有的DDOS攻击,网络勒索组织Armada Collective冒牌者获利10万美元

近期,出现勒索组织Armada Collective的冒牌者,其在全球范围内以子虚乌有的DDoS攻击,威胁企业组织,要求被勒索企业支付比特币作为赎金。据统计,该冒牌组织共获利$100,000(10万美元)。

Armada Collective及 DD4BC网络勒索组织

Armada Collective(无敌舰队组织), 一直以来都被认为是DD4BC组织的另外一个名称,也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。 DD4BC一般通过发往各大公司的邮件,威胁企业交付比特币赎金,否则将对其进行DDoS攻击。以下为其通常发送的勒索邮件内容,

子虚乌有的DDOS攻击,网络勒索组织Armada Collective冒牌者获利10万美元

而该组织此后也一直活跃在网络上,直到CDN服务商AKamai曝光了其勒索。与此同时,一个新的组织,名为Armada Collective也慢慢出现在“勒索者”的行列里,它通过使用同样的手段,来对企业进行勒索。其活跃的时间为11月底到12月初。而此后,欧洲刑警组织也随即启动了调查。并于今年1月初,在 Bosnia 和Herzegovina(波斯尼亚和黑塞哥维那)地区逮捕了Armada Collective的核心成员,随后该组织也逐渐销声匿迹,详情请参考 《欧洲刑警组织逮捕比特币敲诈团伙DD4BC核心成员》

以下为该组织此前针对的企业类型占比情况,可以看到其一般针对的主要是金融行业。

子虚乌有的DDOS攻击,网络勒索组织Armada Collective冒牌者获利10万美元

勒索团伙原来只是冒牌的

正如云安全服务商CloudFlare于近期揭露事件的一样,其发现直到今年3月份,有人借着Armada Collective的幌子,通过发送勒索邮件給各大公司,称将对这些公司实施DDoS攻击,要求其支付比特币,从而达到威胁企业公司的目的。

CloudFlare称,在上述情况下,假如企业不按照其要求支付比特币,实际上之后也不会遭受到攻击。而根据以往的调查,DD4BC以及Armada Collective此前也一直“言出必行”,如果遇到企业不“配合”,之后也会如勒索邮件所言,对其发动了DDoS攻击,其中检测到的峰值达到将近60Gbps。以此,CloudFare推断该四处发送勒索邮件的组织不过是一个冒牌货。

而该冒牌组织通过发送勒索邮件,往往会在邮件中强调让企业人员到谷歌上搜索他们的名称,这些只是为了让企业看到他们的“能力”和“名气”,加深企业人员的畏惧。

另外,该组织也仅仅只是使用了一个比特币钱包地址来接收勒索支付款。因为比特币是一个匿名的电子货币,这意味着,如果某个企业按要求支付了比特币,该组织也不会知晓是哪个企业支付的。

Armada Collective冒牌者“不劳而获”,获利10万美元

如前文所述,该冒牌组织的敲诈勒索邮件内容也可参照开篇图片中的内容,而在经过比特币分析公司Chainalysis针对该组织的比特币钱包地址进行深入调查后,称目前该组织共收获价值10万美元的比特币。

根据统计分析,实际上该组织并无固定的勒索金额,每一次的勒索金额基本在10到50个比特币区间(约价值$4,500 – $23,400)浮动,而且从目前来看勒索金额也与企业规模和营利收入并无直接关联。

CloudFlare称此前超过100家公司要求为其提供抗DDOS服务。而CloudFlare称他们以及其他为这些公司提供防护服务的抗DDOS服务商,从来都没有遭受到任何针对这些公司进行的DDOS攻击。

冒牌组织并不止一个

Armada Collective最近的一次勒索攻击为发生于上周,针对 BlackVPN服务。另外, Cloak VPN服务也遭受到类似的威胁,但勒索者并没有公布其名字。令人奇怪的是,上述的两个VPN服务都遭受到DDOS攻击,并不像CloudFlare此前所报告的一样。由此可见,目前在网络上其实并不止一个冒牌组织。

*参考来源: softpedia1softpedia2 ,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 子虚乌有的DDOS攻击,网络勒索组织Armada Collective冒牌者获利10万美元

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址