Tebusan Bitcoin

Pemerasan DDoS jelas bukan trik baru oleh komunitas peretas, tetapi ada beberapa perkembangan baru di dalamnya. Yang menonjol di antaranya adalah penggunaan Bitcoin sebagai metode pembayaran. DD4BC (DDoS untuk Bitcoin) adalah peretas (atau kelompok peretas) yang ditemukan memeras korban dengan serangan DdoS, menuntut pembayaran melalui Bitcoin. DD4BC tampaknya fokus pada game dan industri pemrosesan pembayaran yang menggunakan Bitcoin.

Pada November 2014, muncul laporan bahwa grup tersebut telah mengirim catatan ke bursa Bitalo Bitcoin menuntut 1 Bitcoin sebagai imbalan untuk membantu situs tersebut meningkatkan perlindungannya terhadap serangan DDoS. Pada waktu bersamaan, DD4BC melakukan serangan skala kecil untuk menunjukkan kerentanan pertukaran terhadap metode gangguan ini. Namun, Bitalo akhirnya menolak membayar uang tebusan. Sebaliknya, situs tersebut secara terbuka menuduh kelompok pemerasan dan pemerasan serta menciptakan hadiah lebih dari USD $ 25.000 untuk informasi mengenai identitas mereka yang berada di balik DD4BC.

Petak tersebut memiliki beberapa karakteristik umum. Selama tindakan pemerasan ini, peretas:

Meluncurkan serangan DDoS awal (mulai dari beberapa menit hingga beberapa jam) untuk membuktikan bahwa peretas dapat menyusupi situs web korban.

Menuntut pembayaran melalui Bitcoin sambil menyarankan bahwa mereka benar-benar membantu situs tersebut dengan menunjukkan kerentanan mereka terhadap DdoS

Mengancam serangan yang lebih ganas di masa mendatang

Mengancam tebusan yang lebih tinggi saat serangan berlangsung (bayar sekarang atau bayar lebih nanti)

Situs yang tidak dilindungi dapat dihancurkan oleh serangan ini. Sebuah studi baru-baru ini oleh Arbor Networks menyimpulkan bahwa sebagian besar serangan aktual DD4BC adalah serangan Amplifikasi UDP, mengeksploitasi Protokol UDP yang rentan seperti NTP dan SSDP. Dalam spektrum serangan dunia maya, banjir UDP melalui botnet adalah serangan yang relatif sederhana dan tumpul yang hanya membanjiri jaringan dengan lalu lintas UDP yang tidak diinginkan. Serangan ini secara teknis tidak rumit dan menjadi lebih mudah dengan botnet sewaan, booter, dan skrip.

Pola tipikal untuk geng DD4BC adalah meluncurkan serangan DDoS yang menargetkan lapisan 3 dan 4, tetapi jika ini tidak memiliki efek yang diinginkan, mereka akan / dapat memindahkannya ke lapisan 7, dengan berbagai jenis serangan loopback dengan permintaan post / get. Serangan awal biasanya terletak pada skala antara 10-20GBps. Ini agak masif, tetapi seringkali bahkan tidak mendekati ancaman sebenarnya.

Jika perusahaan gagal memenuhi permintaan mereka, dan jika perusahaan tersebut tidak memindahkan serangan ini melalui berbagai layanan anti-DDoS, grup tersebut biasanya akan berpindah setelah 24 jam serangan berkelanjutan. Tetapi Anda tidak boleh mengandalkan pola ini untuk mengelola taktik keamanan cyber Anda.



Source by Kanishk Tagade

Tinggalkan komentar

bnsp
%d blogger menyukai ini: