Cybercriminelen chanteren Griekse banken

Drie Griekse banken worden mogelijk gechanteerd door hackers. De aanvallers zouden vorige week de systemen van de banken voor online bankieren hebben platgelegd. De cybercriminelen dreigen de infrastructuur voor langere tijd onbereikbaar te maken en eisen een betaling in bitcoins.

Dit meldt de Griekse krant Ekathimerini op basis van anonieme bronnen. De hackersgroep ‘Armada Collective’ zou achter de aanvallen zitten. Deze cybercrimebende richt zich op het uitvoeren van Distributed Denial of Service (DDoS) aanvallen en het chanteren van slachtoffers. De groep zou ook achter de aanval op ProtonMail hebben gezeten. Dit bedrijf besloot uiteindelijk tot betaling over te gaan nadat het onder druk werd gezet door zijn ISP en het datacenter waarin de servers van ProtonMail staat.

Dreigmail

Daarnaast zou de groep ook achter chantagepogingen bij Zwitsers hostingproviders zitten. Het Computer Emergency Response Team (CERT) van de Zwitserse overheid heeft een e-mail gepubliceerd die het Armada Collective naar één van deze hosters heeft gestuurd. Het CERT adviseert overigens nooit aan de aanvallers te betalen en te overleggen met ISP’s over mogelijkheden de aanvallen af te slaan met mitigatietechnieken.

De groep eist losgeld in bitcoins en claimt DDoS-aanvallen op te kunnen van meer dan 1 Tbps per seconden. Akamai Technologies meldde begin november echter dat de grootste aanval van het Armada Collective die het bedrijf heeft gemitigeerd een capaciteit van 772 Mbps had. Het beveiligingsbedrijf stelt dat de aanpak van het Armada Collective veel lijkt op dit van de cybercrimegroep Distibuted Denial 4 Bitcoin (DD4BC).