美國聯邦調查局(FBI)及以色列資安業者Radware近日相繼警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS,RDoS)正在席捲全球企業,估計從今年8月12日開始,全球就有數千家不同產業的公司收到勒索信件,駭客要求受害企業支付贖金,否則就會發動DDoS攻擊,勒索金額從10個比特幣(約11.3萬美元)到20個比特幣(22.6萬美元)不等。

根據FBI與Radware的調查,駭客是透過電子郵件聯繫這些受害企業,宣稱自己是知名的Fancy Bear、Armada Collective或Lazarus Group集團,並在信件中附上受害者所使用的自治系統號碼(ASN)、伺服器的IP位址,以及準備攻擊的服務,鎖定亞太區、歐洲/中東/非洲及北美地區的金融、旅遊以及電子商務業者。

今年駭客的胃口很大,一般會提出10個比特幣到20個比特幣不等的勒索金額,遠高於去年所提出的1或2個比特幣,威脅企業若不支付贖金,就會發動規模高超過2Tbps的DDoS攻擊,為了證明所言不虛,通常會指定一個日期發動小型的攻擊來展現自己的實力。

萬一受害企業未在期限內付款,駭客每次都會漲價10個比特幣,還說自己情願收到贖金也不願發動攻擊。

調查顯示,若企業拒絕付款,駭客實際發動的DDoS規模介於50Gbps至 200Gbps之間,有時是UDP或UDP Flood洪水攻擊,有時則會採用WS-Discovery放大攻擊,再輔以TCP SYN、TCP out-of-state或ICMP洪水攻擊。

FBI明白指出,他們並不鼓勵企業支付贖金,因為這將讓駭客食髓知味,繼續攻擊其它的企業或是吸引別的駭客集團加入,且駭客也可能利用不法所得來贊助非法行為。此外,FBI也警告,支付贖金並不保證駭客就不會展開攻擊,建議受害企業在面臨威脅或遭受攻擊時最好報警。

熱門新聞


Advertisement