Le groupe d'extorsion de Bitcoin DD4BC suscite un avertissement du gouvernement suisse

Le groupe d'extorsion DD4BC semble être lié à une nouvelle vague d'attaques par déni de service distribué (DDoS) contre des organisations en Suisse, en Nouvelle-Zélande et en Australie.

Avec les nouvelles attaques, le groupe cherche25 BTCLes problèmes liés à la perte de données des parties concernées en échange de l'abandon du flot de données entrantes rendent les sites Web des destinataires inaccessibles.

Plus récemment, DD4BC a été nommé dans un avertissement du 8 mai publié par leÉquipe d'intervention d'urgence informatique du gouvernement suisse(GovCERT), une division de MELANI, une agence nationale axée sur les questions de cybersécurité.

L'avertissement disait :

« Ces derniers jours, MELANI / GovCERT.ch a reçu plusieurs demandes concernant une campagne d'extorsion par déni de service distribué (DDoS) liée à « DD4BC ». »

Selon le gouvernement néo-zélandais, les tentatives d’extorsion semblent commencer par une courte attaque DDoS pour démontrer l’impact potentiel après l’émission de la demande de rançon.

DD4BC a été lié à des attaques passées contre la monnaie numériqueentreprises et sites Web, y compris des tentatives d'extorsion contre un certain nombre de personnalités bien connuesopérateurs de pools miniers.

Incidents suisses

GovCERT a déclaré avoir reçu des rapports de « plusieurs cibles de premier plan », affirmant qu'un certain nombre d'organisations avaient été touchées à la suite de la vague d'attaques DDoS.

Selon l'agence, l'activité récente de DD4BC a augmenté, les nouvelles attaques ayant débuté début mai.

L'avis expliquait :

« Bien que ces attaques aient ciblé des organisations étrangères au cours des derniers mois, nous avons constaté une augmentation de l'activité de DD4BC en Europe récemment. Depuis le début de cette semaine, l'équipe DD4BC a étendu ses opérations à la Suisse. »

L'agence a conseillé aux personnes touchées par les attaques de ne pas payer les rançons, mais plutôt de déposer une plainte auprès de la police et de contacter leurs fournisseurs de services Internet pour obtenir une aide supplémentaire en matière d'atténuation.

Connexion avec la Nouvelle-Zélande

La nouvelle des attaques néo-zélandaises a fait surface plus tôt cette semaine, lorsque le Centre national de cybersécurité de Nouvelle-Zélande (NCSC) a publié unavertissementà propos des attaques DDoS contre les organisations locales.

L'avis indique qu'une enquête est en cours, bien que l'agence n'ait pas précisé le nom opérationnel des personnes derrière les attaques. La conseillère à la sécurité nationale du gouvernement néo-zélandais, Daria Brankin, a refusé de commenter lorsqu'elle a été contactée.

Barry Brailey, président du groupe de travail Internet de Nouvelle-Zélande, une organisation à but non lucratif spécialisée dans la cybersécurité, a toutefois confirmé le lien entre le groupe et les récentes attaques DDoS dans ce pays.

Le groupea émis un avisà propos des menaces DDoS du 7 mai.

« Oui [la série d'attaques] semble être liée au groupe/surnom « DD4BC » », a déclaré Brailey à CoinDesk.

Historique des attaques

Une série d'incidents impliquant DD4BC l'année dernière a culminé avec la création d'unPrime de 100 BTCaprès que le groupe a ciblé l'échange de Bitcoin et le service de portefeuille Bitalo.

Ce montant a gonflé à 110 BTC suite à une contribution de l'opérateur AntPool Bitmain lors des attaques du pool minier.

Parmi les autres entreprises impactées par le groupe au cours de l'année écoulée figurent BitQuick, BitBay, Expresscoin etCoinTelegraph.

Image viaShutterstock