Το FBI προειδοποιεί τις αμερικανικές εταιρείες ότι χιλιάδες οργανισμοί διαφόρων κλάδων σε όλο τον κόσμο δέχονται απειλές ότι θα υποστούν DDoS επιθέσεις εντός έξι ημερών, εάν αρνηθούν να πληρώσουν τα λύτρα που τους ζητούνται σε Bitcoin. Μεταξύ των hacking ομάδων που βρίσκονται πίσω από αυτήν την εκστρατεία DDoS (RDDoS ή RDoS) που ξεκίνησε στις 12 Αυγούστου 2020 και εξακολουθεί να συνεχίζεται, περιλαμβάνονται οι Fancy Bear, Cozy Bear, Lazarus Group και Armada Collective, οι οποίες παρουσιάζονται και στα σημειώματα λύτρων που αποστέλλονται στους οργανισμούς – στόχους.
Στην ειδοποίηση Flash MU-000132-DD που διανεμήθηκε σε αμερικανικές εταιρείες την περασμένη εβδομάδα, η υπηρεσία πληροφοριών των ΗΠΑ προσθέτει επίσης ότι η εγκληματική συμμορία στοχεύει επί του παρόντος οργανισμούς που δραστηριοποιούνται στους κλάδους του εμπορίου, της οικονομίας, των ταξιδιών και του e-commerce.
Ενώ το FBI δεν έδωσε καμία πληροφορία σχετικά με τις περιοχές που στοχεύουν οι χάκερς σε αυτή την εκστρατεία, η ισραηλινή εταιρεία κυβερνοασφάλειας “Radware” που εξέδωσε επίσης ειδοποίηση για αυτές τις επιθέσεις χθες, επεσήμανε ότι έλαβε αναφορές σχετικά με επιθέσεις από οντότητες στη Βόρεια Αμερική, την Ασία-Ειρηνικό, την Ευρώπη, τη Μέση Ανατολή και την Αφρική. Επιπλέον, τα λύτρα που ζητούν οι χάκερς από τα θύματα κυμαίνονται μεταξύ 10 BTC (δηλαδή περίπου 113.000 $) και 20 BTC (περίπου 226.000 $). Τα σημειώματα για τα λύτρα αναφέρουν επίσης ότι οι DDoS επιθέσεις θα φτάσουν τα 2Tbps, σε περίπτωση που οι εταιρείες δεν καταφέρουν να βρουν τα χρήματα και να πληρώσουν τα λύτρα, με το τέλος το λύτρων να αυξάνεται κατά 10 BTC για κάθε χαμένη προθεσμία από την αρχή των επιθέσεων.
Η αμερικανική εταιρεία ασφάλειας cloud “Akamai” επεσήμανε σε έκθεσή της ότι τα σημειώματα για τα λύτρα είναι παρόμοια με αυτά που στάλθηκαν κατά τη διάρκεια μιας εκστρατείας RDoS από τον Νοέμβριο του 2019, καθώς και μίας από το 2017, σύμφωνα με την ειδοποίηση του FBI. Επιπλέον, το FBI επισημαίνει ότι πολλοί οργανισμοί που επλήγησαν από αυτήν την εκστρατεία RDoS ανέφεραν επιθέσεις επίδειξης μικρού μεγέθους μετά τη λήψη των σημειωμάτων, αλλά στις περισσότερες περιπτώσεις, δεν ακολούθησαν τη δραστηριότητα DDoS μετά τη λήξη της προθεσμίας των έξι ημερών. Παρόλα αυτά, πολλοί οργανισμοί ανέφεραν ότι οι επιχειρήσεις τους επηρεάστηκαν από επιθέσεις που δεν κατέστη δυνατό να μετριαστούν.
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
Η Akamai σημείωσε ότι αυτές οι επιθέσεις επιτίθενται στο μέγιστο στα 200 Gb / sec, χρησιμοποιώντας ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood και WSDiscovery Flood επιθέσεις ως τους κύριους φορείς τους. Ακόμη, το FBI πρότεινε στις αμερικανικές εταιρείες που έλαβαν σημειώματα λύτρων από την εγκληματική συμμορία, να μην πληρώσουν τα λύτρα, καθώς η αποδοχή των αιτημάτων των χάκερς θα χρηματοδοτήσει άμεσα τις μελλοντικές τους επιχειρήσεις και θα τους ενθαρρύνει να στοχεύσουν και άλλα πιθανά θύματα.
Οι στοχοποιημένες εταιρείες καλούνται επίσης να αναφέρουν στο FBI τυχόν DDoS επιθέσεις που τις επηρεάζουν για να παρέχουν πληροφορίες που θα μπορούσαν να βοηθήσουν στην αποτροπή επιθέσεων εναντίον άλλων στόχων, καθώς και να εντοπίσουν τους υπεύθυνους. Παράλληλα, το FBI συνιστά στους οργανισμούς των ΗΠΑ να χρησιμοποιούν υπηρεσίες μετριασμού DDoS για τον εντοπισμό και τον αποκλεισμό αυτών των επιθέσεων, προτού επηρεαστούν τα δίκτυά τους. Τέλος, συνιστάται στους οργανισμούς να συνεργάζονται με τον πάροχο υπηρεσιών Διαδικτύου (ISP) για να διευκολύνουν την παρακολούθηση της κυκλοφορίας δικτύου και να την αποκλείσουν σε περίπτωση DDoS επίθεσης.
