Cybercrime groep DDoS 4 Bitcoin lijkt steeds actiever te worden

  1. 10 sep 2015
  2. 0 reacties

Akamai Technologies meldt steeds meer Distributed Denial of Service (DDoS) aanvallen te zien op haar klanten die worden uitgevoerd door de cybercrime groepering DDoS 4 Bitcoin (DD4BC). De groep dreigt bedrijven plat te leggen met behulp van DDoS-aanvallen en probeert hen hiermee af te persen. Slachtoffers kunnen de aanvallen afkopen door met bitcoins te betalen.

Dit blijkt uit cijfers van het Prolexic Security Engineering & Research Team van Akamai Technologies over september 2014 t/m augustus 2015. Sinds april 2015 heeft het team 114 DDoS-aanvallen van DD4BC gedetecteerd, inclusief agressieve aanvallen waarbij de groep de reputatie van bedrijven via social media probeert te beschadigen.

Bitcoins als losgeld

“DD4BC dreigt met DDoS-aanvallen en eist van slachtoffers betalingen in bitcoins in ruil voor bescherming tegen toekomstige aanvallen”, zegt Stuart Scholly, Senior Vice President & General Manager van de Security Division van Akamai. “De laatste aanvallen, die voornamelijk gericht waren op de financiële dienstensector, maakten gebruik van nieuwe strategieën en tactieken bedoeld om het slachtoffer openbaar lastig te vallen, af te persen en te vernederen.”

DD4BC is al sinds 2014 actief, maar richt zich inmiddels op steeds meer sectoren. Het gaat hierbij onder andere om de financiële dienstverlening, media en entertainment, online gamen en retailers. De groep waarschuwt bedrijven vooraf via e-mail dat hun website doelwit wordt van een relatief kleine DDoS-aanval, al is de omvang van aanvallen tussen juni en juli 2015 opgelopen tot meer dan 20 Gbps. De groep eist vervolgens losgeld in bitcoins om grotere DDoS-aanvallen te voorkomen.

Ook social media wordt ingezet

Sinds kort is hier een nieuwe aanvalstechniek bijgekomen: het publiekelijk vernederen van bedrijven via social media. Akamai stelt dat de groep hiermee waarschijnlijk vooral meer aandacht wil vestigen op hun vermogen grote bedrijven plat te leggen.

In juni waarschuwde Arbor Networks ook al voor de aanvallen van DD4BC. In een blogpost beschreef Curt Wilson de werkwijze van de groep en meldde net als Akamai een toename in het aantal aanvallen. Ook zouden de aanvallen steeds zwaarder worden.

Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1