近期,出現(xiàn)勒索組織Armada Collective的冒牌者,其在全球范圍內(nèi)以子虛烏有的DDoS攻擊,威脅企業(yè)組織,要求被勒索企業(yè)支付比特幣作為贖金。據(jù)統(tǒng)計,該冒牌組織共獲利$100,000(10萬美元)。
Armada Collective及 DD4BC網(wǎng)絡(luò)勒索組織Armada Collective(無敵艦隊組織), 一直以來都被認(rèn)為是DD4BC組織的另外一個名稱,也可以說是另外一個身份。該網(wǎng)絡(luò)犯罪組織于去年為世人所知悉。 DD4BC一般通過發(fā)往各大公司的郵件,威脅企業(yè)交付比特幣贖金,否則將對其進(jìn)行DDoS攻擊。以下為其通常發(fā)送的勒索郵件內(nèi)容,
而該組織此后也一直活躍在網(wǎng)絡(luò)上,直到CDN服務(wù)商AKamai曝光了其勒索。與此同時,一個新的組織,名為Armada Collective也慢慢出現(xiàn)在“勒索者”的行列里,它通過使用同樣的手段,來對企業(yè)進(jìn)行勒索。其活躍的時間為11月底到12月初。而此后,歐洲刑警組織也隨即啟動了調(diào)查。并于今年1月初,在 Bosnia 和Herzegovina(波斯尼亞和黑塞哥維那)地區(qū)逮捕了Armada Collective的核心成員,隨后該組織也逐漸銷聲匿跡,詳情請參考《歐洲刑警組織逮捕比特幣敲詐團(tuán)伙DD4BC核心成員》。
以下為該組織此前針對的企業(yè)類型占比情況,可以看到其一般針對的主要是金融行業(yè)。
勒索團(tuán)伙原來只是冒牌的
正如云安全服務(wù)商CloudFlare于近期揭露事件的一樣,其發(fā)現(xiàn)直到今年3月份,有人借著Armada Collective的幌子,通過發(fā)送勒索郵件給各大公司,稱將對這些公司實(shí)施DDoS攻擊,要求其支付比特幣,從而達(dá)到威脅企業(yè)公司的目的。
CloudFlare稱,在上述情況下,假如企業(yè)不按照其要求支付比特幣,實(shí)際上之后也不會遭受到攻擊。而根據(jù)以往的調(diào)查,DD4BC以及Armada Collective此前也一直“言出必行”,如果遇到企業(yè)不“配合”,之后也會如勒索郵件所言,對其發(fā)動了DDoS攻擊,其中檢測到的峰值達(dá)到將近60Gbps。以此,CloudFare推斷該四處發(fā)送勒索郵件的組織不過是一個冒牌貨。
而該冒牌組織通過發(fā)送勒索郵件,往往會在郵件中強(qiáng)調(diào)讓企業(yè)人員到谷歌上搜索他們的名稱,這些只是為了讓企業(yè)看到他們的“能力”和“名氣”,加深企業(yè)人員的畏懼。
另外,該組織也僅僅只是使用了一個比特幣錢包地址來接收勒索支付款。因為比特幣是一個匿名的電子貨幣,這意味著,如果某個企業(yè)按要求支付了比特幣,該組織也不會知曉是哪個企業(yè)支付的。
Armada Collective冒牌者“不勞而獲”,獲利10萬美元如前文所述,該冒牌組織的敲詐勒索郵件內(nèi)容也可參照開篇圖片中的內(nèi)容,而在經(jīng)過比特幣分析公司Chainalysis針對該組織的比特幣錢包地址進(jìn)行深入調(diào)查后,稱目前該組織共收獲價值10萬美元的比特幣。
根據(jù)統(tǒng)計分析,實(shí)際上該組織并無固定的勒索金額,每一次的勒索金額基本在10到50個比特幣區(qū)間(約價值$4,500 – $23,400)浮動,而且從目前來看勒索金額也與企業(yè)規(guī)模和營利收入并無直接關(guān)聯(lián)。
CloudFlare稱此前超過100家公司要求為其提供抗DDOS服務(wù)。而CloudFlare稱他們以及其他為這些公司提供防護(hù)服務(wù)的抗DDOS服務(wù)商,從來都沒有遭受到任何針對這些公司進(jìn)行的DDOS攻擊。
冒牌組織并不止一個Armada Collective最近的一次勒索攻擊為發(fā)生于上周,針對 BlackVPN服務(wù)。另外, Cloak VPN服務(wù)也遭受到類似的威脅,但勒索者并沒有公布其名字。令人奇怪的是,上述的兩個VPN服務(wù)都遭受到DDOS攻擊,并不像CloudFlare此前所報告的一樣。由此可見,目前在網(wǎng)絡(luò)上其實(shí)并不止一個冒牌組織。