Cybercrime groep DDoS 4 Bitcoin lijkt steeds actiever te worden
Akamai Technologies meldt steeds meer Distributed Denial of Service (DDoS) aanvallen te zien op haar klanten die worden uitgevoerd door de cybercrime groepering DDoS 4 Bitcoin (DD4BC). De groep dreigt bedrijven plat te leggen met behulp van DDoS-aanvallen en probeert hen hiermee af te persen. Slachtoffers kunnen de aanvallen afkopen door met bitcoins te betalen.
Dit blijkt uit cijfers van het Prolexic Security Engineering & Research Team van Akamai Technologies over september 2014 t/m augustus 2015. Sinds april 2015 heeft het team 114 DDoS-aanvallen van DD4BC gedetecteerd, inclusief agressieve aanvallen waarbij de groep de reputatie van bedrijven via social media probeert te beschadigen.
Bitcoins als losgeld
“DD4BC dreigt met DDoS-aanvallen en eist van slachtoffers betalingen in bitcoins in ruil voor bescherming tegen toekomstige aanvallen”, zegt Stuart Scholly, Senior Vice President & General Manager van de Security Division van Akamai. “De laatste aanvallen, die voornamelijk gericht waren op de financiële dienstensector, maakten gebruik van nieuwe strategieën en tactieken bedoeld om het slachtoffer openbaar lastig te vallen, af te persen en te vernederen.”
DD4BC is al sinds 2014 actief, maar richt zich inmiddels op steeds meer sectoren. Het gaat hierbij onder andere om de financiële dienstverlening, media en entertainment, online gamen en retailers. De groep waarschuwt bedrijven vooraf via e-mail dat hun website doelwit wordt van een relatief kleine DDoS-aanval, al is de omvang van aanvallen tussen juni en juli 2015 opgelopen tot meer dan 20 Gbps. De groep eist vervolgens losgeld in bitcoins om grotere DDoS-aanvallen te voorkomen.
Ook social media wordt ingezet
Sinds kort is hier een nieuwe aanvalstechniek bijgekomen: het publiekelijk vernederen van bedrijven via social media. Akamai stelt dat de groep hiermee waarschijnlijk vooral meer aandacht wil vestigen op hun vermogen grote bedrijven plat te leggen.
In juni waarschuwde Arbor Networks ook al voor de aanvallen van DD4BC. In een blogpost beschreef Curt Wilson de werkwijze van de groep en meldde net als Akamai een toename in het aantal aanvallen. Ook zouden de aanvallen steeds zwaarder worden.
Lees ook
Meetup.com doelwit van chanteurs
De website Meetup.com is afgelopen weekend offline geweest door een cyberaanval. Een cybercrimineel heeft de website met behulp van een DDoS-aanval plat weten te leggen nadat de oprichter van de website weigerde in te gaan op een chantagepoging van de hacker. Meetup.com is een website waar mensen met dezelfde interesses elkaar kunnen ontmoeten met1
Akamai neemt Prolexic definitief over
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hackers voeren grootste DDoS-aanval ooit uit
Een klant van CloudFare is dinsdag het doelwit geworden van de grootste Distributed Denial of Service (DDoS)-aanval ooit. Cybercriminelen zouden de klant aanvallen met maar liefst 400 Gbps aan data. Matthew Prince, CEO van CloudFlare, meldt op Twitter dat het om een zeer grote NTP reflectieaanval gaat. Dit is een DDoS-aanval waarmee aanvallers via1