Samtidig er DD4BC begyndt at bruge de sociale medier til at hænge deres ofre ud i. DD4BC er noteret for ikke mindre end 114 angreb siden april i år. Det står at læse en rapport om it-sikkerhed, som Akamai lige har offentliggjort.
”Det nye, der er sket gennem det sidste halve år, er, at DD4BC nu ikke længere kun går efter små virksomheder, der selv har en interesse i ikke at anmelde angrebene og dermed betale løsesummen i Bitcoins. Nu er ofrene i stigende grad større, etablerede virksomheder, der trues med aggressive angreb, der kan lægge deres websites ned og potentielt medføre ekstremt høje omkostninger for virksomhederne,” siger Allan Højby, Major Account Manager i Akamai Danmark.
Tidligere har DD4BC tilsyneladende valgt sine ofre ud fra deres egen modvilje mod at involvere politiet, f.eks. virksomheder associeret med ulovlige spilaktiviteter eller brug af den uregulerede digitale kryptovaluta Bitcoins. Men i takt med at Akamai har observeret en stigende trussel mod sine kunder, der driver fuldt lovlig virksomhed, tyder det på, at DD4BC nu er villige til at gå efter større virksomheder, selv hvis det indebærer inddragelsen af myndighederne.
“Vi gør onde ting, men vi holder, hvad vi lover”
DD4BC’s fremgangsmåde er at sende ofret en e-mail om, at et low-level DDoS-angreb vil ramme ofrets hjemmeside, og at gruppen vil angribe mere aggressivt, hvis ikke ofret betaler en løsesum i Bitcoins. Der er eksempler på afpresningsmails fra tidligere i år, hvor gruppen først truer med et mindre angreb og dernæst forklarer, at løsesummen hæves fra de oprindelige 25 Bitcoins, hvis ikke der betales inden for 24 timer.
DD4BC har været ansvarlig for en stor mængde Bitcoin-afpresningskampagner siden 2014. Inden for det sidste år har gruppen udvidet sine afpresnings- og DDoS-kampagner til at ramme et bredere udsnit af brancher, inkl. den finansielle sektor, medie- og underholdningsbranchen samt online gaming og detailhandel.
Fra low-level-angreb til over 20 Gbps
Fra juni 2015 til juli 2015 er angrebene øget fra low-level til mere end 20 Gbps i nogle tilfælde. Siden september 2014 har PLXsert observeret 141 bekræftede DD4BC-angreb mod Akamai-kunder. Af disse angreb var den gennemsnitlige båndbredde 13,34 Gbps med det største angreb på 56,2 Gbps.
”It-kriminelle som DD4BC er opportune i den forstand, at de angriber der, hvor de nemmest kan slippe igennem virksomhedens sikkerhedsnåleøje. Derfor bør alle virksomheder have en fastdefineret sikkerhedspolitik og implementere et DDoS-forsvar, der kan identificere skadelig trafik fra den ægte. Og jo mere personfølsomme data, de ligger inde med, desto flere ressourcer bør de kaste i løsningen. Det gælder fx offentlige instanser og banker,” siger Allan Højby.
Bruger sociale medier til at ramme virksomheder
Ifølge rapporten er DD4BC for nyligt også begyndt at true virksomheder med ikke bare at lægge deres websites ned, men også at udlevere dem på sociale medier. Målet er tilsyneladende at skabe mere opmærksomhed omkring gruppens evne til at skabe serviceafbrydelser ved offentligt at shame ofret og presse virksomhedens omdømme gennem de forskellige kanaler. Det er denne metode, man bl.a. kan se anvendt i sagen om datingsiden Ashley Madison, hvor hackere lækkede fortrolig info om tusindvis af brugere og dermed kompromitterede både brugerne og virksomheden.
DD4BC’s metoder omfatter oftest brugen af multivektor-DDoS-angrebskampagner, der går efter tidligere mål og især er koncentreret omkring WordPress-pingback-sårbarheden. Denne udnyttes til gentagne gange at udsende reflekterede GET-requests til ofret for at overbelaste ofrets website.
Om rapporten
Rapportens resultater er baseret på PLXserts observering af angrebstrafik målrettet Akamais kunder i perioden september 2014 – august 2015. Siden april 2015 har teamet identificeret 114 DD4BC-angreb, inkl. angreb præget af mere aggressive metoder, der går ud over brandets ry gennem sociale medier.
Læs den fulde rapport her og se historien om DD4BC’s aktiviteter i Akamais Security Bulletin her.
