Il gruppo estorsivo Bitcoin DD4BC riceve un avvertimento dal governo svizzero

Il gruppo estorsore DD4BC sembra essere collegato a una nuova ondata di attacchi DDoS (Distributed Denial of Service) contro organizzazioni in Svizzera, Nuova Zelanda e Australia.

Con i nuovi attacchi, il gruppo sta cercando25 BTCdalle parti interessate in cambio della rinuncia al flusso di dati in entrata è un problema che rende inaccessibili i siti web dei destinatari.

Più di recente, DD4BC è stato nominato in un avviso dell'8 maggio pubblicato dall'Squadra di pronto intervento informatico del governo svizzero(GovCERT), una divisione di MELANI, un'agenzia nazionale focalizzata sulle problematiche di sicurezza informatica.

L'avviso recitava:

"Negli ultimi giorni MELANI / GovCERT.ch ha ricevuto diverse richieste riguardanti una campagna di estorsione di tipo Distributed Denial of Service (DDoS) correlata a 'DD4BC'."

Secondo il governo della Nuova Zelanda, i tentativi di estorsione sembrano iniziare con un breve attacco DDoS per dimostrare il potenziale impatto dopo l'emissione della richiesta di riscatto.

DD4BC è stato collegato a precedenti attacchi alla valuta digitaleaziende E siti web, compresi tentativi di estorsione contro un certo numero di notioperatori di pool di mining.

Incidenti svizzeri

GovCERT ha affermato di aver ricevuto segnalazioni da "diversi obiettivi di alto profilo", affermando che diverse organizzazioni erano state colpite a seguito dell'ondata di attacchi DDoS.

Secondo l'agenzia, l'attività recente di DD4BC è in aumento, con nuovi attacchi iniziati all'inizio di maggio.

L'avviso spiegava:

"Sebbene negli ultimi mesi questi attacchi abbiano preso di mira organizzazioni straniere, di recente abbiamo assistito a un aumento dell'attività di DD4BC in Europa. Dall'inizio di questa settimana, il team DD4BC ha esteso le sue operazioni alla Svizzera."

L'agenzia ha consigliato alle persone colpite dagli attacchi di non pagare i riscatti, ma di sporgere denuncia alla polizia e di contattare i propri fornitori di servizi Internet per ulteriore supporto nella mitigazione dei rischi.

Collegamento con la Nuova Zelanda

La notizia degli attacchi in Nuova Zelanda è emersa all'inizio di questa settimana, quando il Centro nazionale per la sicurezza informatica della Nuova Zelanda (NCSC) ha rilasciato unavvertimentosugli attacchi DDoS alle organizzazioni locali.

L'avviso afferma che è in corso un'indagine, sebbene l'agenzia non abbia specificato il nome operativo di coloro che stanno dietro agli attacchi. Il consigliere per la sicurezza nazionale del governo neozelandese Daria Brankin ha rifiutato di commentare quando contattata.

Tuttavia, Barry Brailey, presidente della New Zealand Internet Task Force, un'organizzazione non-profit per la sicurezza informatica, ha confermato il collegamento tra il gruppo e i recenti attacchi DDoS in quel Paese.

Il gruppoha emesso un avvisosulle minacce DDoS del 7 maggio.

"Sì [la serie di attacchi] sembra essere collegata al gruppo/soprannome 'DD4BC'", ha detto Brailey a CoinDesk.

Cronologia degli attacchi

Una serie di incidenti che hanno coinvolto DD4BC lo scorso anno sono culminati con la creazione di unPremio da 100 BTCdopo che il gruppo ha preso di mira il servizio di cambio e portafoglio Bitcoin Bitalo.

Questa cifra è salita a 110 BTC in seguito al contributo dell'operatore di AntPool Bitmain durante gli attacchi al mining pool.

Altre aziende interessate dal gruppo nell'ultimo anno includono BitQuick, BitBay, Expresscoin eCoinTelegrafo.

Immagine tramiteImmagine