海外黑客勒索组织开始瞄准国内互联网企业

2015-11-24 4,289 1

来源:乌云漏洞平台

乌云君前些日子在看到了一些国外黑客勒索团队的新闻,More websites hit by Armada Collective DDoS blackmail attacks, but won't pay up,讲的是一支名为“Armada Collective”的黑客团队(后面就统一称呼“无敌舰队”),利用DDOS攻击技术勒索企业的事情,其中有很多值得国人警惕的情况。

首先,这个团伙作案多起,都是瞄准一些大目标,比如“ ProtonMail”。这是一家被极端组织ISIS都说好的靠谱邮件服务提供商,由哈佛大学和麻省理工学院的物理学家负责监管,其总部位于中立之国——瑞士(日内瓦)。就是这样一家重视安全口碑的邮件服务商被“无敌舰队”盯上,收到了一封勒索邮件,其内容大致如下:

2015112403

大意就是我们准备对你发起DDOS攻击,先攻击你15分钟证明能力让你的客户使用不了你的服务,你想解决就花钱消灾,周五前给XXX比特币账户内存入20个比特币(当前行情软妹币4万块左右吧)俺们就放过你。你要是不给钱,“无敌舰队”将持续的对你进行攻击,而且每天多加20比特币为代价!你们好自为之吧,哼!

哦对了凡人们,“无敌舰队”可以随时发起1Tbps流量攻击的能力,怕不?这一切只需要20个比特币就能避免哦亲~

一开始企业都是觉得无所谓的,但当“无敌舰队”真的发起了将近100Gbps的海量流量攻击后,麻烦接踵而来。攻击不仅对ProtonMail自身造成影响,还连累了两个数据中心和ISP,数百家企业受到影响。ProtonMail迫于压力,无奈向“无敌舰队”支付了20个比特币(报道为大约6000美刀)希望能够停止攻击,但最终“无敌舰队”又持续攻击了一天,造成了更大的损失。ProtonMail无可奈何,为了不影响更多的企业,将业务主动中断(赔了夫人又折兵 T_T)。

这。。。特么就是一波畜匪!“无敌舰队”不仅仅欺负了ProtonMail一家,还包括瑞士的一些在线金融网站、泰国银行以及多家邮件服务商等,如:
Hushmail 拒不支付
Neomailbox 拒不支付
VFEmail 拒不支付
Runbox 拒不支付
Zoho(也是一家企业邮件云服务厂商) 呼吁对这种行为斗争到底,希望大家不要屈服妥协,怂恿“无敌舰队”继续攻击。

以上是身处“水深火热”的海外互联网企业发生的悲剧,在国内企业与黑色产业链、互联网勒索团队还打的不可开胶的时候,上面所提到的“无敌舰队”却已经将黑手伸到了国内,又给国内加了把火。今日上午,一个国内知名的企业伙伴寻求帮助。

收到的勒索邮件内容如下:

2015112404

内容大相径庭,但感觉“无敌舰队”经过几次锻炼后有了感觉,会做“本地化”的思考了,比如本邮件中“无敌舰队”表示中国地区有很多比特币交易服务,很容易就可以给我转账,如果你不会的话自己Google或百度搜啊…可见“无敌舰队”已经对国内做了踩点分析。然后攻击果然到来,并且从之前的15分钟改为30分钟(感觉15分钟不能引起重视),另外还提供了一个twitter上其操作的攻击案例来证明其实力。

2015112405

这人是一家DDOS解决方案商的CTO,VFEmail当时的攻击流量已经将近200Gbps。

上面有提到VFEmail也收到了“无敌舰队”的攻击,twitter正是当时的情形,评论中还有人在支持VFEmail坚持住攻击,从未屈服于黑客的敲诈——“wow, haha hold out VFE! Never succumb to blackmail!”,这是在嘲讽ProtonMail么?

这家国内知名的互联网公司从上周五到目前已经遭受了3次DDOS攻击,目前正在积极布防,不知这种情况在后面一段时间内,是不是一些国内企业都要考虑的问题。

由此可见,海外的黑客团队是否发现中国互联网企业会是勒索攻击的蓝海?开始对国内企业进行有组织有预谋的攻击进行尝试,接下来究竟会如何发展?乌云漏洞报告平台会持续关注该威胁最新发展动态。

乌云君感慨:一直都说国外互联网目前遇到的问题,就是国内互联网未来要面对的,目前来看这进度快同步了,至少是互联网的阴暗面,网络勒索攻击已经开始试运行了。做好准备吧同胞们,外来的和尚不一定是善茬!

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

评论(1)

发布评论