Cybercrime groep DDoS 4 Bitcoin lijkt steeds actiever te worden
Akamai Technologies meldt steeds meer Distributed Denial of Service (DDoS) aanvallen te zien op haar klanten die worden uitgevoerd door de cybercrime groepering DDoS 4 Bitcoin (DD4BC). De groep dreigt bedrijven plat te leggen met behulp van DDoS-aanvallen en probeert hen hiermee af te persen. Slachtoffers kunnen de aanvallen afkopen door met bitcoins te betalen.
Dit blijkt uit cijfers van het Prolexic Security Engineering & Research Team van Akamai Technologies over september 2014 t/m augustus 2015. Sinds april 2015 heeft het team 114 DDoS-aanvallen van DD4BC gedetecteerd, inclusief agressieve aanvallen waarbij de groep de reputatie van bedrijven via social media probeert te beschadigen.
Bitcoins als losgeld
“DD4BC dreigt met DDoS-aanvallen en eist van slachtoffers betalingen in bitcoins in ruil voor bescherming tegen toekomstige aanvallen”, zegt Stuart Scholly, Senior Vice President & General Manager van de Security Division van Akamai. “De laatste aanvallen, die voornamelijk gericht waren op de financiële dienstensector, maakten gebruik van nieuwe strategieën en tactieken bedoeld om het slachtoffer openbaar lastig te vallen, af te persen en te vernederen.”
DD4BC is al sinds 2014 actief, maar richt zich inmiddels op steeds meer sectoren. Het gaat hierbij onder andere om de financiële dienstverlening, media en entertainment, online gamen en retailers. De groep waarschuwt bedrijven vooraf via e-mail dat hun website doelwit wordt van een relatief kleine DDoS-aanval, al is de omvang van aanvallen tussen juni en juli 2015 opgelopen tot meer dan 20 Gbps. De groep eist vervolgens losgeld in bitcoins om grotere DDoS-aanvallen te voorkomen.
Ook social media wordt ingezet
Sinds kort is hier een nieuwe aanvalstechniek bijgekomen: het publiekelijk vernederen van bedrijven via social media. Akamai stelt dat de groep hiermee waarschijnlijk vooral meer aandacht wil vestigen op hun vermogen grote bedrijven plat te leggen.
In juni waarschuwde Arbor Networks ook al voor de aanvallen van DD4BC. In een blogpost beschreef Curt Wilson de werkwijze van de groep en meldde net als Akamai een toename in het aantal aanvallen. Ook zouden de aanvallen steeds zwaarder worden.
Lees ook
Slachtoffers van DDoS aanvallen met memcached servers afgeperst
Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit
Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1
NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen
Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1