ФБР предупреждает компании из США и других стран мира о том, что тысячи организаций по всему миру из разных промышленных отраслей подвергаются угрозе проведения DDoS-атак в течение 6 суток, если не заплатят выкуп в криптовалюте.
В случае с RDoS-атаками хакеры предварительно отправляют письмо с угрозой проведения DDoS-атаки или заражения внутренних сетей предприятия вредоносным ПО, и требуют выкупа в указанный срок. Киберпреступники, стоящие за этой крупной и продолжающейся кампанией DDoS (RDDoS или RDoS) с целью выкупа, которая началась 12 августа 2020 г., в сообщениях о выкупе выдают себя за известные хакерские группировки, такие как Fancy Bear, Cozy Bear, Lazarus Group и Armada Collective.
Служба внутренней разведки США также добавляет, что неназванная киберпреступная группировка в настоящее время нацелена на организации из сфер розничной торговли, финансов, туризма и электронной коммерции.
Хотя ФБР не дало никакой конкретной информации по целевым регионам, израильская компания по кибербезопасности Radware, которая также сообщила об этих RDoS-атаках, сообщает, что она получила отчеты об атаках от организаций в Северной Америке, Азиатско-Тихоокеанском регионе и EMEA (Европа, Ближний Восток и Африка).
По словам Radware, выкуп, запрошенный киберпреступной группой, составляет от 10 BTC (примерно 113 тыс. долларов) до 20 BTC (226 тыс. долларов), которые должны быть выплачены на уникальные биткойн-адреса каждой жертвы. В сообщения о выкупе также говорится, что DDoS-атаки будут увеличиваться до 2 Тбит/с, если атакованные организации не смогут найти деньги и заплатить выкуп. При этом плата за выкуп будет увеличиваться с шагом 10 BTC за каждый пропущенный срок перечисления средств после начала DDoS-атак.
В американской компании по кибербезопасности Akamai отметили, что группировка проводит демонстрационные атаки, «достигающие максимальной скорости почти в 200 Гбит/с, используя ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и WSDiscovery Flood в качестве основных векторов».
ФБР рекомендовало американским организациям, получившим такие сообщения о выкупе от киберпреступной группировки, стоящей за этой продолжающейся кампанией RDoS, не платить выкуп преступникам. Выполнение их требований напрямую профинансирует будущие хакерские кампании, как заявило ФБР, а также побудит их нацеливаться на других потенциальных жертв.