Группа вымогателей Bitcoin DD4BC получила предупреждение от правительства Швейцарии

Группа вымогателей DD4BC, по-видимому, связана с новой волной распределенных атак типа «отказ в обслуживании» (DDoS) против организаций в Швейцарии, Новой Зеландии и Австралии.

С новыми атаками группа стремится25 BTCот пострадавших сторон в обмен на отказ от потока входящих данных — это проблемы, которые делают веб-сайты получателей недоступными.

Совсем недавно DD4BC был упомянут в предупреждении от 8 мая, опубликованномШвейцарская правительственная группа реагирования на чрезвычайные ситуации в сфере компьютерной безопасности (GovCERT), подразделение MELANI, национального агентства, занимающегося вопросами кибербезопасности.

Предупреждение гласило:

«За последние дни MELANI/GovCERT.ch получил несколько запросов относительно вымогательской кампании по распределенному отказу в обслуживании (DDoS), связанной с «DD4BC».

По данным правительства Новой Зеландии, попытки вымогательства, по всей видимости, начинаются с короткой DDoS-атаки, чтобы продемонстрировать потенциальное воздействие после предъявления требования о выкупе.

DD4BC был связан с прошлыми атаками на цифровую валюту предприятия и веб-сайты, включая попытки вымогательства в отношении ряда известныхоператоры майнинговых пулов.

Швейцарские инциденты

GovCERT сообщила, что получила сообщения от «нескольких авторитетных лиц», в которых говорится, что ряд организаций пострадали в результате волны DDoS-атак.

По данным агентства, в последнее время активность DD4BC растет, а новые атаки начались в начале мая.

В консультативном заключении поясняется:

«Хотя в последние месяцы эти атаки были направлены на иностранные организации, в последнее время мы наблюдаем рост активности DD4BC в Европе. С начала этой недели группа DD4BC расширила свою деятельность на Швейцарию».

Агентство посоветовало пострадавшим от атак не платить выкуп, а вместо этого подать заявление в полицию и связаться со своими интернет-провайдерами для получения дополнительной поддержки по смягчению последствий.

Связь с Новой Зеландией

Новости об атаках в Новой Зеландии появились в начале этой недели, когда Национальный центр кибербезопасности Новой Зеландии (NCSC) опубликовалпредупреждение·о DDoS-атаках на местные организации.

В уведомлении говорилось, что расследование ведется, хотя агентство не уточняло оперативные имена тех, кто стоит за атаками. Советник по национальной безопасности правительства Новой Зеландии Дарья Бранкин отказалась от комментариев, когда с ней связались.

Однако председатель некоммерческой организации New Zealand Internet Task Force по кибербезопасности Барри Брейли подтвердил связь между группой и недавними DDoS-атаками в этой стране.

Группа выдано уведомление об угрозах DDoS 7 мая.

«Да, [серия атак], по-видимому, связана с группой/прозвищем «DD4BC»», — сказал Брейли CoinDesk.

История атак

Череда инцидентов с участием DD4BC в прошлом году завершилась созданием100 BTC наградапосле того, как группа нацелилась на биржу Bitcoin и сервис кошельков Битало.

Эта сумма увеличилась до 110 BTC после взноса оператора AntPool Bitmain во время атак на майнинговый пул.

Другие компании, пострадавшие от действий группы в прошлом году, включают BitQuick, BitBay, Expresscoin иCoinTelegraph.

Изображение черезШаттерсток