Ang Bitcoin Extortion Group DD4BC ay Nag-prompt ng Babala mula sa Swiss Government

Mukhang konektado ang extortionist group na DD4BC sa isang bagong wave ng distributed denial of service (DDoS) na pag-atake laban sa mga organisasyon sa Switzerland, New Zealand at Australia.

Sa mga bagong pag-atake, hinahanap ng grupo 25 BTC mula sa mga apektadong partido bilang kapalit ng pagsuko sa baha ng papasok na data ay mga isyu na nagiging dahilan upang hindi ma-access ang mga website ng tatanggap.

Pinakabago, pinangalanan ang DD4BC sa isang babala noong ika-8 ng Mayo na inilathala ng Swiss Governmental Computer Emergency Response Team (GovCERT), isang dibisyon ng MELANI, isang pambansang ahensyang nakatuon sa mga isyu sa cybersecurity.

Ang babala ay nabasa:

"Sa mga nakalipas na araw, nakatanggap ang MELANI / GovCERT.ch ng ilang kahilingan hinggil sa kampanyang pangingikil sa distributed denial of service (DDoS) na nauugnay sa 'DD4BC'."

Ayon sa gobyerno ng New Zealand, lumilitaw na nagsisimula ang mga pagtatangkang pangingikil sa isang maikling pag-atake ng DDoS upang ipakita ang potensyal na epekto pagkatapos maibigay ang ransom demand.

Naiugnay ang DD4BC sa mga nakaraang pag-atake sa digital currency mga negosyo at mga website, kabilang ang mga pagtatangkang pangingikil laban sa ilang kilala mga mining pool operator.

Mga insidente sa Switzerland

Sinabi ng GovCERT na nakatanggap ito ng mga ulat mula sa "ilang high profile target", na nagsasaad na ilang organisasyon ang naapektuhan bilang resulta ng pag-atake ng DDoS.

Ayon sa ahensya, tumataas ang kamakailang aktibidad ng DD4BC, kasama ang mga bagong pag-atake na magsisimula sa simula ng Mayo.

Ipinaliwanag ng advisory:

"Bagama't ang mga pag-atakeng ito ay naka-target sa mga dayuhang organisasyon sa nakalipas na mga buwan, nakita namin ang pagtaas ng aktibidad ng DD4BC sa Europe kamakailan. Mula noong unang bahagi ng linggong ito, pinalawak ng DD4BC Team ang kanilang operasyon sa Switzerland."

Pinayuhan ng ahensya ang mga naapektuhan ng mga pag-atake na huwag magbayad ng mga ransom, at sa halip ay maghain ng ulat sa pulisya at makipag-ugnayan sa kanilang mga Internet service provider para sa karagdagang suporta sa pagpapagaan.

Koneksyon sa New Zealand

Ang balita tungkol sa mga pag-atake sa New Zealand ay lumabas noong unang bahagi ng linggo, nang ang New Zealand National Cyber ​​Security Center (NCSC) ay naglabas ng isang babala tungkol sa mga pag-atake ng DDoS sa mga lokal na organisasyon.

Sinabi ng paunawa na may isinasagawang pagsisiyasat, bagama't hindi tinukoy ng ahensya ang operating name ng mga nasa likod ng mga pag-atake. Ang pambansang tagapayo sa seguridad para sa gobyerno ng New Zealand na si Daria Brankin ay tumanggi na magkomento kapag naabot.

Gayunpaman, kinumpirma ng Cybersecurity nonprofit New Zealand Internet Task Force chairman Barry Brailey ang koneksyon sa pagitan ng grupo at ng mga kamakailang pag-atake ng DDoS sa bansang iyon.

Ang grupo nagbigay ng abiso tungkol sa mga banta ng DDoS noong ika-7 ng Mayo.

"Oo [ang serye ng mga pag-atake] ay lumilitaw na naka-link sa grupo/moniker 'DD4BC'," sinabi ni Brailey sa CoinDesk.

Kasaysayan ng mga pag-atake

Ang isang serye ng mga insidente na kinasasangkutan ng DD4BC noong nakaraang taon ay nagtapos sa paggawa ng a 100 BTC bountypagkatapos i-target ng grupo ang Bitcoin exchange at serbisyo ng wallet Bitalo.

Lumaki ang halagang ito sa 110 BTC kasunod ng kontribusyon ng operator ng AntPool na si Bitmain sa panahon ng pag-atake ng mining pool.

Ang iba pang mga kumpanyang naapektuhan ng grupo noong nakaraang taon ay kinabibilangan ng BitQuick, BitBay, Expresscoin at CoinTelegraph.

Larawan sa pamamagitan ng Shutterstock