Antivírus blog

vírusok, férgek, botnetek, kártevők

Fizess vagy DDoS-oljuk a banki oldalt!

2015. december 03. 12:55 - Csizmazia Darab István [Rambo]

Szegény Wagner úr értetlen arccal, rángatózó szájszéllel kapkodná a fejét, hogy manapság mivé fajult a régi klasszikus "Pénzt vagy életet" kérdésfeltevés. A zsaroló hadműveleteknek ugyanis nem csak dokumentum titkosító ágazata létezik, hanem ahogy a címben is szerepel, elsősorban üzleti felhasználók, webshopok, bankok, közösségi vagy netes szolgáltatásokat nyújtó weboldalak lehetnek az áldozatai.

Ahogy arról már korábban is írtunk, nem csak titkosítás miatt szedhetnek váltságdíjat, hanem az elosztott internetes túlterheléses támadás (DDoS, distributed denial-of-service) is egyre gyakoribb fenyegetés. Például a 2015. november 3-án kezdődő ProtonMail elleni zsarolásos DDoS támadásnál - ahol a cég hajlandó volt kifizetni a 6000 dolláros, mintegy 1.7 millió forintos váltságdíjat.

Ami viszont analógia a ransomware kártevőkkel, hogy még a fizetés sem oldja meg okvetlenül a problémákat.

Ahogy a CryptoLocker és társai esetében a biztonsági kutatók 5-10%-ra saccolják annak a valószínűségét, hogy ha valaki fizet, meg is kapja a titkosítás feloldó kulcsot, úgy a túlterheléses támadások beszámolói is hasonló helyzetről számolnak be, például a ProtonMail esetében a normál üzemet lebénító támadások a fizetés után sem szűntek meg azonnal.

Mindenesetre az új DD4BC "üzletág" terjedése miatt a kritikus infrastuktúrákat üzemeltető vállalatok, a karácsony közeledtével a webshopok, de az egyetemek, pénzintézetek, és a hotelek is aggódhatnak, illetve fel kell készülniük az ilyen jellegű incidensek lehetőségére.

Mostani történetünk főszereplője három görögországi bank, akiket november 30-án fenyegettek meg a DDoS támadással, cserébe pedig váltságdíjat követeltek.

A támadóknak pár órára sikerült blokkolniuk a webfelületek elérhetőségét, azonban a bank biztonságát ezzel komolyan nem tudták veszélyeztetni, sem behatolni, sem érzékeny adatot megszerezni nem tudtak, emiatt a bankok és a helyi rendőrség igyekeztek megnyugtatni ügyfeleket.

A váltságdíjat persze mi másban is kérnék, mint a jól bevált nehezen követhető Bitcoinban. A magát "Armada Collective"-nek nevező bűnbanda korábban már ostromolt számos elektronikus levelezés szolgáltatót, így például áldozatuk volt már a Runbox, a VFEMail és a Hushmail is.

A mostani három görög bank esetében nem gyenge, mintegy 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek.

A bankok egységesen nem reagáltak a zsarolási kísérletre, emiatt a támadók a hétvégén majd ezt követően december 1-én kedden újabb DDoS kísérletbe kezdtek, ám ezek már kivédhetők, és hatástalanok maradtak.

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr818135804

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gerilgfx 2015.12.04. 01:56:18

talán nem php/sql szkriptrákon kéne komoly oldalakat hosztolni, és akkor nem 2 másodperc lenne egy szaros terméklistát kirenderelni, hanem 0,0001