Author

Topic: [20150915]英国主要金融机构集中遭受比特币勒索集团敲诈 (Read 462 times)

sr. member
Activity: 462
Merit: 250
阿卡迈公司安全部的主管斯图尔特·施柯尔在一次新闻发布会上表示,“最近一次网络袭击,主要是针对金融服务业,采用了许多新的战略战术,旨在公开骚扰、敲诈受害者并最终使受害者感到困窘。
                                                                                                                                   
hero member
Activity: 658
Merit: 500
据报道,自去年以来,包括劳埃德银行、英国航空航天系统公司在内的多家英国大型公司和组织都受到了来自比特币勒索集团DD4BC的分布式拒绝服务袭击。阿卡迈公司发布的网络安全案例研究显示,自今年4月份开始,发生在该公司客户身上的DD4BC敲诈行为就有114起,单是今年6月份,就发生了41起,而在今年1月份和2月份仅仅发生了5起。

阿卡迈公司安全部的主管斯图尔特·施柯尔在一次新闻发布会上表示,“最近一次网络袭击,主要是针对金融服务业,采用了许多新的战略战术,旨在公开骚扰、敲诈受害者并最终使受害者感到困窘。”

据阿卡迈公司介绍,DD4BC敲诈集团的目标中58%是金融机构。DD4BC敲诈集团一开始会随机发送敲诈邮件,声明的敲诈金额往往为1到100比特币(约合160英镑至16,000英镑)不等,邮件中还会说明上缴比特币的最后期限,并说明这只是一个“小型的公开袭击”的警告。一旦受害者表示不合作,他们就会提高金额,并向受害者发出更有力度的威胁。这种方法在勒索金融机构时特别有效,因为DD4BC敲诈集团威胁说要公开勒索,损坏金融机构的名誉,削弱他们的可信度。

阿卡迈公司的报告还显示,DD4BC诈骗集团正在使用这种在分布性拒绝服务的雇佣市场发现的典型脚本化勒索方式,并且主要利用三种方式进行攻击:NTP(网络时间协议)灾害、SSDP(简单服务发现协议)灾害以及UDP(网络用户数据协议)灾害。目前最大的袭击强度大约是56.2Gbps。阿卡迈公司提出警告,各种山寨债片集团也有可能会加入这场混战。幸运的是,因为DD4BC诈骗集团已经将目标转移至企业水平的组织,执法部门似乎终于开始提起注意。英国国家犯罪局上周就成为黑客组织Lizard Squad的分布式拒绝服务的目标,英国国家犯罪局表示它已经“注意到”该组织的活动。

很多公司都按敲诈集团DD4BC的要求去做了。但是此前一名受害者还尝试了一种不同的方法,给组织提供了一大笔金额高达100比特币(合16,000英镑)的奖金,希望有人可以找到到底谁是幕后真凶的细节。Bitman是一家大型的比特币存储设备制造商,它被勒索了10比特币。截止到目前,虽然有许多潜在人选,但是这笔奖金还没人认领。

http://www.weiyangx.com/142988.html
Jump to: