Cybercriminelen weten 100.000 dollar te verdienen met loze dreigementen
De cybercrimegroepering Armada Collective heeft zeker 100.000 dollars verdiend door bedrijven af te persen met DDoS-aanvallen. Het lijkt echter vooral te gaan om loze dreigementen. Indien slachtoffers weigeren te betalen zou de groep vooralsnog niet overgaan tot DDoS-aanvallen.
Dit maakt CloudFlare, een bedrijf dat bescherming biedt tegen DDoS-aanvallen, bekend. Matthew Prince, CEO van CloudFlare, meldt in een blogpost dat ruim 100 bedrijven dreigmailtjes hebben ontvangen van het Armada Collective. Veel hiervan zijn tot betaling overgegaan, maar enkele hebben geweigerd. Prince stelt dat er geen enkel voorbeeld is van een bedrijf dat is aangevallen door het Armada Collective nadat het weigerde te betalen.
Bitcoin-adressen hergebruiken
Prince wijst erop dat de groep in verschillende dreigmailtjes hetzelfde bitcoin-adres gebruikt. De groep kan hierdoor niet nagaan welke slachtoffer wel of juist niet hebben betaald. Dit staat het gericht aanvallen van slachtoffers die weigeren te betalen in de weg.
Desondanks lijken de dreigmailtjes de groep geen windeieren te leggen. Per chantagepoging eisen de aanvallers 10 tot 50 bitcoins, wat neerkomt op een bedrag tussen zo’n 4.000 en 20.000 euro. Chainanalysis, een analytisch bedrijf dat zich richt op bitcoins, meldt dat gechanteerde bedrijven al zeker 100.000 dollar hebben overgemaakt naar het Armada Collective.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1