Meetup.com doelwit van chanteurs

De website Meetup.com is afgelopen weekend offline geweest door een cyberaanval. Een cybercrimineel heeft de website met behulp van een DDoS-aanval plat weten te leggen nadat de oprichter van de website weigerde in te gaan op een chantagepoging van de hacker.

Meetup.com is een website waar mensen met dezelfde interesses elkaar kunnen ontmoeten met als doel uiteindelijk op regelmatige basis face-to-face af te spreken. Scott Heiferman, oprichter van Meetup.com, schrijft in een blogpost donderdag 27 februari een e-mail te hebben ontvangen waarin de afzender aangeeft in opdracht van een concurrent een DDoS-aanval uit te voeren op de website. De hacker geeft aan dat Meetup.com de aanval voor 300 dollar kan afkopen. Gelijktijdig begon de cybercrimineel een DDoS-aanval op de website. Heiferman weigerde op het verzoek in te gaan, waarna de website het gehele weekend offline is geweest DDoS-aanvallen.

Redenen om niet te betalen

De oprichter van Meetup.com geeft in de blogpost aan niet te hebben betaald vanwege een aantal redenen. Zo zou hij niet willen onderhandelen met criminelen en denkt door te betalen juist doelwit te zullen worden van meer chantagepogingen. Daarnaast geeft Heiferman aan dat het geëiste bedrag dusdanig laag is dat het vermoedelijk gaat om een amateur.

"Het geëiste bedrag suggereert dat dit het werk is van amateurs, al is de aanval wel geavanceerd. We denken dat dit lage bedrag een truc is om te zien of wij een doelwit zijn dat betaald. We verwachten dan ook dat betalen ertoe zal leiden dat de criminelen simpelweg meer geld gaan eisen", schrijft Heiferman. De oprichter zegt vertrouwen hebben in het vermogen van het team achter Meetup.com om DDoS-aanvallen te stoppen, ook al kan dit wel enige tijd in beslag nemen.