Финансово истерзанная Греция оказалась в эпицентре очередной неразберихи, связанной с хакерским триллером, который в настоящее время находится в полном развертывании. Команда хакеров Armada Collective на прошлой неделе уведомила Национальный банк Греции о серии ожидающих DDoS-атак на его банковскую инфраструктуру, если 700 биткойнов не будут уплачены в качестве выкупа.
Осуществляя свою угрозу, чтобы доказать свою точку зрения, они начали превентивную атаку в четверг, 26 ноября, продолжительностью 45 минут, против трех институциональных греческих банков, которые, согласно неподтвержденной информации, были Eurobank, Alpha Bank и Attica Bank.
Атака прошла практически незаметно и без серьезных последствий для работы сайтов.
Однако это не конец истории.
Группа установила понедельник, 30 ноября, в качестве крайнего срока для выплаты выкупа, но позже продлила его до четверга, 3 декабря. Если этот срок истечет, будут запущены новые DDoS-атаки, на этот раз широкомасштабные, с целью вызвать полное отключение, в результате чего эти сайты и их онлайн-транзакции будут остановлены.
Греческие власти не оставляют без внимания это заявление, повышая уровень онлайн-безопасности греческих банков до максимума, при этом EYP, Национальная разведывательная служба Греции, берет на себя эту операцию по защите.
Так что же представляет собой страшная DDoS-атака с точки зрения непрофессионала?
Это атака, при которой хакеры перегружают сайт массовыми запросами, заставляя его рушиться под большой нагрузкой. На что злоумышленники надеются, так это на то, что атакованный бизнес будет готов заплатить выкуп, чтобы избежать дальнейших последствий продолжительного простоя, что приведет к потере доходов.
Согласно GovCERT.ch, в октябре прошлого года та же группа пригрозила швейцарским хостинг-провайдерам на сумму всего 20 BTC, отправив электронное письмо с предупреждением:
От: «Коллектив Армады» armadacollective@openmailbox.org Кому: abuse @ Victimdomain; поддержка @ жертвадомен; info @ жертвадомен Тема: Запрос выкупа: DDOS ATTACK! ПЕРЕДАЙТЕ ЭТО ПОЧТУ КТОМУ В ВАШЕЙ КОМПАНИИ ВАЖНОМУ И МОЖЕТЕ ПРИНЯТЬ РЕШЕНИЯ! Мы Коллектив Армады. Все ваши серверы будут защищены от DDoS-атак с пятницы, если вы не заплатите 20 биткойнов @ XXX.
Когда мы говорим «все», мы имеем в виду все — пользователи вообще не смогут получить доступ к сайтам, размещенным с вами. Прямо сейчас мы начнем 15-минутную атаку на IP-адрес вашего сайта (IP-адрес жертвы). Это не будет сложно, мы не будем ломать его в данный момент, чтобы попытаться минимизировать возможный ущерб, которого мы хотим избежать в данный момент. Просто чтобы доказать, что это не розыгрыш. Проверьте свои журналы! Если вы не заплатите до пятницы, атака начнется, цена до остановки вырастет до 40 BTC и будет увеличиваться на 20 BTC за каждый день атаки. Если вы сообщите об этом в средства массовой информации и попытаетесь получить некоторую бесплатную рекламу, используя наше имя, вместо того, чтобы платить, атака начнется навсегда и будет длиться долгое время.
Это не шутка. Наши атаки очень мощные — иногда более 1 Тбит / с. Так что никакая дешевая защита не поможет. Предотвратить все это всего лишь 20 BTC @ XXX Не отвечайте, мы, вероятно, не будем читать. Платите, и мы узнаем, что это вы. И ВЫ БОЛЬШЕ НИКОГДА НЕ СЛЫШИТЕ ОТ НАС! Биткойн анонимен, никто никогда не узнает, что вы сотрудничали.
Последняя строка этого текста объясняет, почему группа предпочитает получать оплату в криптовалюте биткойн, который нелегко отследить. Впервые в истории Биткойн делает логически возможными шантаж, вымогательство и похищение просто из-за этого факта.
Их вымогательство действительно увенчалось успехом, когда во время той же атаки был сбит почтовый провайдер CERN ProtonMail, который, чтобы избежать дальнейшего ущерба, неохотно заплатил выкуп. Позже оно стало достоянием общественности со следующим заявлением:
В этот момент третьи стороны оказали на нас сильное давление с целью просто заплатить выкуп, что мы неохотно согласились сделать в 15:30 по женевскому времени на биткойн-адрес:
1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y.
Это было коллективное решение, принятое всеми затронутыми компаниями, и, хотя мы с ним не согласны, мы, тем не менее, уважали его, принимая во внимание сотни тысяч швейцарских франков убытков, понесенных другими компаниями, пострадавшими в результате нападения на нас. заплатив, мы могли щадить другие компании, пострадавшие от атаки на нас, но, тем не менее, атаки продолжались. Это было явно неправильным решением, поэтому давайте проясним для всех будущих злоумышленников — ProtonMail НИКОГДА не будет платить еще один выкуп.
Правда здесь в том, что
«ProtonMail изначально создавался для обеспечения конфиденциальности активистов, журналистов, информаторов и других групп риска, и у нас есть много таких людей в сообществе ProtonMail»
что ясно демонстрирует, что эта группа не является хактивистами и в своем стремлении вымогать деньги они не остановятся ни перед чем и ни перед чем, а не только нацелены на финансовые или иные учреждения.
Итак, теперь наше внимание снова возвращается к Греции, и очень скоро наступит четверг. Будут ли нападения осуществлены? Удастся ли им добиться успеха и расплатятся ли греческие банки под этим давлением? Нам просто нужно подождать и посмотреть.