Fidye yazılımı operatörleri şimdi kurbanlarla pazarlık yapmak için DDoS saldırıları tehditlerini kullandıkları yeni bir gasp taktiği geliştirdiler. Bu taktik bir trend olma potansiyeline sahiptir. Son zamanlarda, bir döviz şirketi olan Travelex ve diğer bazı kuruluşlar bu tür saldırıların hedefi oldu.
Ne oldu?
Travelex de dahil olmak üzere dünya çapındaki kuruluşlara yapılan son saldırıda saldırganlar, 20BTC’yi (yaklaşık 230.000 $) ödeyemezlerse bir DDoS saldırısı başlatmakla tehdit eden bir gasp e-postası gönderdiler.
- Saldırganlar, talep edilen fidyeyi firmanın ödemediği her gün için ödeme talebini 10 BTC artırmakla tehdit etti. Ancak Travelex, saldırganlara herhangi bir fidye ödemedi.
- Şantaj e-postasının yanı sıra saldırganlar, şirketin alt etki alanları tarafından kullanılan dört IP adresinden oluşan özel bir bağlantı noktasına hacimsel bir saldırı gerçekleştirdi. İki gün sonra, başka bir DNS yükseltme saldırısı başlatıldı.
Buna ek olarak, saldırganlar 2Tbps’de zirveye ulaşan hacimsel saldırılar gerçekleştirebileceklerini iddia ettiler.
Son saldırılar
Yakın geçmişte, hedeflenen örgütleri gasp etmek için benzer taktikler kullanan birçok başka grup da gözlemlendi.
- Son zamanlarda, SunCrypt fidye yazılımının arkasındaki operatörler , dosyalarını şifreleyerek hedeflenen kuruluşa saldırdılar ve fidye ödemeleri için baskı yapmak için DDoS saldırıları başlattılar. Sonunda, firma birden fazla saldırı ile harap oldu ve fidyeyi ödedi.
- Geçen ay DDoS saldırıları olan kuruluşları hedef alan bir grup saldırgan bulundu. ABD, İngiltere ve Asya Pasifik’teki perakende ve finans kuruluşlarından fidye istediler.
- Ağustos ayında, bir siber suç grubu , binlerce dolar Bitcoin ödemek için dünya çapında finans, seyahat ve e-ticaret kuruluşlarını gasp etti. Uymazlarsa DDoS saldırıları başlatmakla tehdit ettiler.
Sonuç
Bu tür gasp saldırılarına yanıt vermek için daha iyi bir güvenlik stratejisi geliştirmek saatin ihtiyacıdır. Uzmanlar, yedek alma, ağ izleme çözümlerini dağıtma ve çalışanları anormallikleri tespit etmek için eğitme gibi en iyi güvenlik önlemlerini sıkı bir şekilde takip eden proaktif bir yaklaşım önermektedir.
