自去年9月以來,一支名為DD4BC的黑客組織的攻擊敲詐行為被曝光,以一系列DDoS攻擊向?qū)ο蟀l(fā)動,并要求其以比特幣形式支付贖金,來換取其停止攻擊。有跡象表明,近來該組織或稱敲詐團體的攻擊活動有加劇現(xiàn)象,在去年DD4BC共發(fā)起了141次DDoS攻擊。
Akamai近日通過公司旗下的Prolexic工程安全和響應(yīng)團隊對該DD4BC近幾個月的活動行為進行了追蹤及分析,其攻擊行為在近幾個月大有增強現(xiàn)象,包括許多Akamai公司的客戶均遭受到了其勒索敲詐。這些客戶多集中于金融領(lǐng)域的機構(gòu),相比其它行業(yè)更有機會接觸到比特幣交易。每次攻擊雖然多為小規(guī)模攻擊,但大型DDoS攻擊也存在,最大的攻擊數(shù)據(jù)流量達(dá)到56Gbps,平均流量在13.34Gbps左右。攻擊的一般模式為發(fā)送一封匿名勒索郵件,要求其提供比特幣。要求的比特幣數(shù)量在25-100左右,價值為$6000-$24000.如果支付要求沒被滿足,該組織就會開始一系列DDoS攻擊,導(dǎo)致其網(wǎng)站網(wǎng)絡(luò)癱瘓,并通過社交媒體進行宣傳,對其公司形象或名譽造成影響。