Επιθέσεις DDoS κρύβουν εκβιασμούς για κρυπτονομίσματα

Το τελευταίο διάστημα πολλές επιθέσεις τύπου DDoS συνέβησαν σε διάφορες γνωστές ιστοσελίδες και υπηρεσίες, με την πιο μεγάλη να έχει στόχο την γνωστή πλατφόρμα του Github, που καλύψαμε σε προηγούμενο άρθρο. Όπως φαίνεται όμως, αυτές οι επιθέσεις έκρυβαν κάτι παραπάνω από απλό sabotage: μηνύματα εκβιασμού προς τις εταιρίες για να πληρώσουν λύτρα σε κρυπτονομίσματα.

Σύμφωνα με τα ευρήματα της εταιρίας ηλεκτρονικής ασφαλείας Akamai, τα πακέτα δεδομένων που έπνιξαν τους servers των εκάστοτε υπηρεσιών, έκρυβαν μηνύματα τα οποία απαιτούσαν ποσά σε Monero για να “αφήσουν ήσυχες τις σελίδες”. Όπως δηλώνουν οι αναλυτές, αυτό έγινε γιατί οι hackers ξέρουν πως απειλητικά emails προς τις εταιρίες, θα κατέληγαν σχεδόν άμεσα σε φάκελο spam και δε θα τα διάβαζε ποτέ κανένας. Ωστόσο με μια επίθεση DDoS, οι ειδικοί ασφαλείας των οργανισμών, θα ανέλυαν τα δεδομένα και θα έβρισκαν τα μηνύματα.

Στέλεχος εταιρίας εκμυστηρεύτηκε πως ένας από τους hackers απαιτούσε ποσό ύψους 50 XMR το οποίο αντιστοιχεί περίπου σε $18,000.