Cybercriminelen weten 100.000 dollar te verdienen met loze dreigementen

De cybercrimegroepering Armada Collective heeft zeker 100.000 dollars verdiend door bedrijven af te persen met DDoS-aanvallen. Het lijkt echter vooral te gaan om loze dreigementen. Indien slachtoffers weigeren te betalen zou de groep vooralsnog niet overgaan tot DDoS-aanvallen.

Dit maakt CloudFlare, een bedrijf dat bescherming biedt tegen DDoS-aanvallen, bekend. Matthew Prince, CEO van CloudFlare, meldt in een blogpost dat ruim 100 bedrijven dreigmailtjes hebben ontvangen van het Armada Collective. Veel hiervan zijn tot betaling overgegaan, maar enkele hebben geweigerd. Prince stelt dat er geen enkel voorbeeld is van een bedrijf dat is aangevallen door het Armada Collective nadat het weigerde te betalen.

Bitcoin-adressen hergebruiken

Prince wijst erop dat de groep in verschillende dreigmailtjes hetzelfde bitcoin-adres gebruikt. De groep kan hierdoor niet nagaan welke slachtoffer wel of juist niet hebben betaald. Dit staat het gericht aanvallen van slachtoffers die weigeren te betalen in de weg.

Desondanks lijken de dreigmailtjes de groep geen windeieren te leggen. Per chantagepoging eisen de aanvallers 10 tot 50 bitcoins, wat neerkomt op een bedrag tussen zo’n 4.000 en 20.000 euro. Chainanalysis, een analytisch bedrijf dat zich richt op bitcoins, meldt dat gechanteerde bedrijven al zeker 100.000 dollar hebben overgemaakt naar het Armada Collective.