美國聯邦調查局(FBI)近日警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS,RDoS)正在席捲全球企業,估計從今年8月12日開始,全球就有數千家不同產業的公司收到勒索信件,駭客要求受害企業支付贖金,否則就會發動DDoS攻擊,勒索金額從10個比特幣(約11。3萬美元)到20個比特幣(22。6萬美元)不等。
根據FBI與Radware的調查,駭客是透過電子郵件聯絡這些受害企業,宣稱自己是知名的Fancy Bear、Armada Collective或Lazarus Group集團,並在信件中附上受害者所使用的自治系統號碼(ASN)、伺服器的IP位址,以及準備攻擊的服務,鎖定亞太區、歐洲/中東/非洲及北美地區的金融、旅遊以及電子商務公司。
今年駭客的胃口很大,一般會提出10個比特幣到20個比特幣不等的勒索金額,遠高於去年所提出的1或2個比特幣,威脅企業若不支付贖金,就會發動規模高超過2Tbps的DDoS攻擊,為了證明所言不虛,通常會指定一個日期發動小型的攻擊來展現自己的實力。萬一受害企業未在期限內付款,駭客每次都會漲價10個比特幣,還說自己情願收贖金也不願發動攻擊。
調查顯示,若企業拒絕付款,駭客實際發動的DDoS規模介於50Gbps至 200Gbps之間,有時是UDP或UDP Flood洪水攻擊,有時則會採用WS-Discovery放大攻擊,再輔以TCP SYN、TCP out-of-state或ICMP洪水攻擊。UDomain提提你,高階駭客從來不會使用單一的手段進行攻擊,而是根據目標環境將以上手段靈活組合。
FBI指出,他們並不鼓勵企業支付贖金,因為這將讓駭客食髓知味,繼續攻擊其它的企業或是吸引別的駭客集團加入,且駭客也可能利用不法所得來贊助非法行為。此外,FBI也警告,支付贖金並不保證駭客就不會展開攻擊,建議受害企業在面臨威脅或遭受攻擊時最好報警。
通域電訊UDomain為你八卦網際網路的那些事兒。
