Approfondimenti esclusivi sul ricatto DDoS di DD4BC in Germania e Austria

Attualmente il gruppo criminale informatico DD4BC (DDoS for Bitcoins) sta ricattando e attaccando aziende in Germania e Austria. Le grandi aziende del settore finanziario, del SaaS e di hosting ricevono e-mail di ricatto da servizi di posta anonima come openmailbox.org e tutanote.com, in cui entro 24 ore, a seconda del settore, vengono richiesti fino a 50 bitcoin (circa 11.500 euro). Se il pagamento non viene effettuato, DD4BC minaccia con attacchi DDoS in corso con un volume da 400 a 500 Gbps. Inoltre, la richiesta di denaro per la protezione aumenta a 100 bitcoin e continua ad aumentare ad intervalli di un’ora.

Grave situazione di minaccia Bitcoin trader

DD4BC sostiene direttamente la serietà delle sue richieste di ricatto con un primo attacco DDoS e dimostra le proprie capacità in materia di criminalità informatica. L’attacco sovraccarica nella maggior parte dei casi i sistemi delle aziende senza protezione DDoS e ferma completamente i servizi e i processi basati sul web e le reti aziendali. Se il pagamento Bitcoin richiesto non viene ricevuto, i ricattatori iniziano l’attacco annunciato con Bitcoin trader picchi fino a 50 Gbps.

Paesi in cui DD4BC era già attivo

Jens-Philipp Jung, amministratore delegato di Link11 GmbH: “Il numero di aziende messe sotto pressione da DD4BC è allarmante. A causa del primo attacco DDoS senza preavviso e dell’aumento del numero di incidenti nella regione DACH, il pericolo per le aziende non protette in Germania è attualmente molto elevato. Solo all’inizio di maggio abbiamo dovuto avvertire i negozi tedeschi di e-commerce della più grande ondata di ricatti fino ad oggi. Nei casi attuali, le richieste di rimborso sono dirette contro il settore finanziario e i fornitori di servizi online. Qualsiasi azienda che riceve un’e-mail di ricatto da DD4BC dovrebbe prenderla sul serio. Anche un attacco di avvertimento può essere un colpo sensibile su una rete aziendale”.

Dettagli tecnici sugli attacchi DDoS del DD4BC
Il Link11 Security Operation Center (in breve LSOC) ha scongiurato numerosi attacchi DD4BC dall’inizio dell’ondata di ricatti alla fine di giugno 215, ha analizzato il corso dell’azione e la minaccia e ha identificato modelli di attacco ricorrenti: Il primo passo è un’inondazione UDP verso i server web, seguita nella maggior parte dei casi da un’inondazione TCP SYN. Nel complesso, l’attacco di solito dura circa un’ora e raggiunge larghezze di banda di picco vicino a 100 Gbps.

I DD4BC sono recidivi.
Il DD4BC è conosciuto da tempo tra gli esperti di protezione DDoS. Dalla fine del 2014 il gruppo cybercriminalità utilizza ripetutamente gli attacchi DDoS contro le imprese per accedere ai Bitcoin. Lo fanno paese per paese: USA, Nuova Zelanda, Australia, Gran Bretagna. In maggio DD4BC era ancora molto attiva in Svizzera e in Gran Bretagna, ma solo poche settimane dopo ha attaccato aziende in Scandinavia. Non è possibile risalire né agli indirizzi e-mail anonimi né agli account Bitcoin.

Protezione DDoS per una maggiore prontezza all’allarme
I sistemi di protezione DDoS di Link11 e la rete di sensori, così come il team LSOC, sono in allerta da quando hanno ricevuto la prima lettera di ricatto da un cliente della protezione DDoS di Link11. Link11 fornisce immediatamente ai suoi clienti e partner nuove informazioni sulla situazione di minaccia e LSOC assiste numerose aziende tedesche nel proteggersi dagli attacchi DDoS. I clienti sono banche, compagnie di assicurazione e società di media.