Criminosos estão extorquindo empresas com ameaças de ataques DDoS “fatais”

Uma nova campanha maliciosa organizada por criminosos cibernéticos está dando muita dor de cabeça para várias empresas ao redor do mundo. De acordo com informações da Akamai, gangues adotando nomes de grupos famosos (como Fancy Bear e Armada Collective) estão disparando emails para extorquir companhias, ameaçando lesá-las com ataques DDoS caso não paguem um valor específico.

• Mais de US$ 100 mil de empresas foram extorquidos em ameaça falsa de ataque
• Ataques DDoS geram preocupação no setor financeiro
• Microsoft localiza hackers do governo russo que usavam IoT para invasões

Um ataque DDoS (distributed denial-of-service ou ataque de negação do serviço), vale lembrar, nada mais é do que o ato de inundar a capacidade de um servidor ao enviar um alto fluxo de tráfego para o próprio, simulando milhões ou até mesmo bilhões de acessos simultâneos. A grosso modo, é como sobrecarregar uma loja de departamentos com mais clientes do que sua equipe de vendedores pode atender.

Esse tipo de ataque pode causar disrupções em serviços online, o que é potencialmente fatal para determinados modelos de negócio com foco em digital. No caso, os golpistas estão disparando emails prometendo ataques massivos contra a empresa vítima caso ela não pague o valor do “resgate”, que, segundo relatos, variam de 5 a 20 bitcoins (R$ 282 mil a R$ 1,1 milhão na cotação atual da criptomoeda).

“Seu website e outros serviços conectados ficarão indisponíveis para todo mundo. Por favor, perceba que isso vai ferir gravemente a sua reputação perante seus consumidores. [...] Nós vamos destruir completamente a sua reputação e ter certeza de que seus serviços vão continuar offline até que você pague”, ameaçam os criminosos. Ainda segundo a Akamai, em certos episódios, foram registrados “amostras” de ataques de até 200 Gb/s.

A campanha parece focar em organizações dos Estados Unidos, Reino Unido e região da Ásia-Pacífico. Apesar do uso do nome Fancy Bear, vale observar que, historicamente falando, tal grupo costuma ser associado às agências de inteligência da Rússia e campanhas de espionagem política; eles dificilmente se envolveriam em um ataque com finalidades puramente financeiras.

Por outro lado, vale lembrar que o nome Armada Collective já foi usado anteriormente para ataques “de mentirinha”, em uma campanha similar à atual. Na época, os criminosos lucraram horrores e nunca sequer efetuaram um único ataque DDoS. O uso desse nome, porém, pode ser justamente uma estratégia dos novos golpistas para atingir empresas que se sentirão descrentes em relação às ameaças.

A Akamai sugere que, caso as empresas recebam tal tentativa de extorsão, ignorem a mensagem dos criminosos e acionem provedoras de soluções anti-DDoS.

Fonte: Akamai