Група здирників Bitcoin DD4BC вимагає попередження від уряду Швейцарії

Група вимагачів DD4BC, схоже, пов’язана з новою хвилею розподілених DDoS-атак на організації в Швейцарії, Новій Зеландії та Австралії.

З новими нападами група шукає 25 BTC від постраждалих сторін в обмін на відмову від потоку вхідних даних є проблемами, які роблять веб-сайти одержувачів недоступними.

Нещодавно DD4BC було названо в попередженні, опублікованому 8 травня Швейцарська урядова група реагування на комп’ютерні надзвичайні ситуації (GovCERT), підрозділ MELANI, національного агентства, що займається питаннями кібербезпеки.

Попередження гласило:

«Останніми днями MELANI / GovCERT.ch отримав кілька запитів щодо кампанії здирництва розподіленої відмови в обслуговуванні (DDoS), пов’язаної з «DD4BC».

За даними уряду Нової Зеландії, спроби вимагання починаються з короткої DDoS-атаки, щоб продемонструвати потенційний вплив після висунення вимоги про викуп.

DD4BC був пов’язаний з минулими атаками на цифрову валюту підприємства і веб-сайти, включаючи спроби вимагання проти ряду відомих оператори майнінг-пулу.

Швейцарські інциденти

У GovCERT заявили, що отримали звіти від «декількох високопоставлених цілей», в яких зазначено, що в результаті хвилі DDoS-атак постраждали низка організацій.

За даними агентства, нещодавня активність DD4BC зросла, а нові атаки почалися на початку травня.

Консультація пояснила:

«Хоча останніми місяцями ці атаки були спрямовані на іноземні організації, останнім часом ми спостерігаємо зростання активності DD4BC у Європі. З початку цього тижня команда DD4BC розширила свою діяльність до Швейцарії».

Агентство рекомендувало особам, які постраждали від атак, не платити викупи, а натомість подати заяву в поліцію та звернутися до своїх інтернет-провайдерів за додатковою підтримкою щодо запобігання.

Новозеландське підключення

Новини про атаки в Новій Зеландії з’явилися на початку цього тижня, коли Національний центр кібербезпеки Нової Зеландії (NCSC) оприлюднив УВАГА про DDoS-атаки на локальні організації.

У повідомленні сказано, що розслідування триває, хоча агентство не вказало імен тих, хто стоїть за нападами. Радник з питань національної безпеки уряду Нової Зеландії Дарія Бранкіна відмовилася давати коментарі, коли він зв’язався.

Проте голова некомерційної організації з кібербезпеки в Новій Зеландії Баррі Брейлі підтвердив зв’язок між групою та нещодавніми DDoS-атаками в цій країні.

Група видав повідомлення про DDoS-загрози 7 травня.

«Так, [серія атак], схоже, пов’язана з групою/псевдонімом «DD4BC», — сказав Брейлі CoinDesk.

Історія атак

Низка інцидентів за участю DD4BC минулого року завершилася створенням a Баунті 100 BTCпісля того, як група націлилася на обмін Bitcoin і сервіс гаманців Бітало.

Ця сума зросла до 110 BTC після внеску оператора AntPool Bitmain під час атак майнінг-пулу.

Серед інших компаній, на які група вплинула минулого року, входять BitQuick, BitBay, Expresscoin та CoinTelegraph.

Зображення через Shutterstock