国内有名企業がハッカーに脅迫され、解決に20ビットコインが必要になった

平和な感謝祭の休暇中に脅迫ビジネスをするのは意味がないようです。しかし、悪い奴らは決してあなたと論理的に議論しません。

今日の悪者はArmada Collectiveです。明らかに、この海賊のようなハッカーグループの名前はスペイン無敵艦隊に由来しています。彼らがやったことは、残酷な方法、明確な目標、単純な論理、つまり DDoS 攻撃 + 恐喝という、まさに海賊のような行為でした。

具体的な手順は次のとおりです。

1. 安定したインターネットサービスプロバイダーを選ぶ

2. 「お祝い」メールを送信し、相手に DDoS 攻撃が開始されようとしていること、そして災害を回避するには金銭を支払う必要があることを伝えます。

3. 15 分間攻撃を開始し、筋肉を鍛えます。相手に私が本気であることを知らせましょう。

4. 相手が支払いを拒否した場合は、お金を受け取るまで継続的に攻撃を続けます。

無敵艦隊からの身代金要求書

災害を防ぎたいなら、無敵艦隊はたったの20元です、ねえ〜ナニ、そんなに手頃なの？タイバーツかジンバブエドルか？残念ながら、世界で最も価値のある通貨であるビットコインですが、現在の為替レートによると、20ビットコインは40,000人民元未満に相当します。

主な問題は、身代金を期限内に支払わないと、身代金が 1 日あたり 20 ビットコインの割合で増加していくことです。 1日遅れると40元、もう1日遅れると60元かかります。この計算では、1年か2年遅れると金額は天文学的な額となり、ビル・ゲイツでも耐えられないだろう。

Leifeng.comの記者は震える手で電卓を押した。ビル・ゲイツが800億ドルの財産を持っていたとしても、身代金が支払われなければ、彼は4万年生き延びることになる。 OK、ゲイツ、君の勝ちだ。

ビル・ゲイツ：私を責めてください

実際、このランサムウェアのモデルはかなり古いものです。 DDoS ランサムウェアは犬が発明されて以来存在していたと言えます。しかし、クラウド コンピューティングの普及により、大量のリソースが容易に利用できるようになり、DDoS 攻撃のコストは大幅に低下しました。同時に、インターネット サービスの信頼性に対する人々の要求は絶えず高まっており、DDoS 攻撃の破壊力は日々増大しています。そのため、技術的にそれほど要求されないこの恐喝方法が再び人気を集めています。詩的に言えば、古い残滓が再び浮上したのだ。

過去2日間、無敵艦隊は頻繁に「出航」しており、世界中の大手金融機関やインターネットサービスプロバイダーが誤って「噛まれ」ました。

ProtonMail はスイスの機密メール サービス プロバイダーです。彼らの電子メールはどの程度機密扱いされているのでしょうか?こう言いましょう。彼らはテロリストISISの「公式に指定された」協力部隊です。少し前、ProtonMail は Invincible Fleet から脅迫状を受け取りました。「支払わない場合は、最大 1T のトラフィック攻撃で死ぬまで戦います。待ってください。」

プロトンメールは昔、無敵艦隊のスローガンを聞いて、とても緊張していました。しかし、数人のセキュリティ専門家に相談したところ、お金を払わずにどうなるか見てみるというアドバイスを受けた。しかし、無敵艦隊が1日以内にサーバーを麻痺させ、同社の2つのデータセンターとISPを直接ダウンさせ、数百の企業に影響を与えたとき、テロリストさえ恐れなかったこの会社はもはや耐えられず、緊急に複数のセキュリティ専門家に相談しました。今回、セキュリティ専門家のアドバイスは「すぐに支払いなさい」というものでした。好きなだけあげてください！

20ビットコインが緊急に無敵艦隊の指定口座に送金された後、さらに悲劇的なことが起こりました。攻撃がさらに激しくなったのです。その後の2日間で、サーバーが完全にダウンしただけでなく、データセンターも深刻な被害を受けました。

印象的なのは、3日目にProtonMailが、新たな攻撃がInvincible Armadaからではなく、政府を背景としたハッカー集団からのものだったことに気づいたことだ。このグループはProtonMailに連絡を取っていない。さて、災害を防ぐために大量のビットコインを用意していた ProtonMail は、そのお金を誰に渡せばよいのかわからなくなってしまった。

2 回目の攻撃は明らかに非倫理的であり、ProtonMail を完全に崩壊させることが明確な目的でした。一部のアナリストは、これはISISが協力関係を築くために電子メールシステムを利用していることと密接に関係していると考えている。 7日後、攻撃はようやく弱まり、すでに銃弾の穴だらけでトライポフォビアに悩まされていたProtonMailは、ようやく安堵のため息をつくことができた。

恐喝とテロ対策が出会うと、ProtonMail は突然不運だと感じるようになります。このエピソードを別にすれば、Invincible Armada のようなハッカー ランサムウェア組織のほとんどは、依然として非常に「プロフェッショナル」です。災害を避けるためにお金を使うと、誰も誰かに借りがあるわけではなく、その方法はクリーンかつ効率的です。

恐喝産業が急成長しているのに、中国の世界有数のインターネット企業がその影響を受けずにいられるはずがない。先週、Wuyun は、有名な中国のインターネット企業が身代金要求メールを受け取ったと警告を発した。

中国企業が受け取った身代金要求メールのスクリーンショット

この傲慢なハッカー集団は電子メールで「私のことを知らないなら、グーグルに聞いてみればいい」と述べ、自分たちの犯罪に関するニュース記事へのリンクを親切に添付していた。 Invincible Armada は「中国市場」に参入する前にかなりの調査を行ったと言わざるを得ません。メールの中で彼らはこう述べていた。

中国にはビットコイン取引プラットフォームがたくさんあるので、私たちに送金するのはとても便利です。私が知らないとは思わないでください。

送金方法が分からない場合は、Google で検索してください。いいえ、Baiduの方が良いです。

これから30分間攻撃して、我々の力を味わってもらいます。 （ねえ、15分で合意したんじゃなかったっけ？中国には攻撃時間を2倍にするほどの金持ちが沢山いるって知らなかったの？）

Armada Collectiveに脅迫について尋ねるチャットの内容がクラウドによって公開された

公開されたチャットの内容によると、この不幸な会社は3回連続で攻撃を受けており、積極的に解決策を模索している。この会社が誰なのかについては、五雲の関係者は「たとえ私を殺しても絶対に教えません」と語っている。メールを受け取ってから丸一週間が経ちました。皆さんは、ウェブサイトにログインする際に何か異常を感じますか?すべての情報から判断すると、いいえ。そのため、業界関係者の中には、この会社は「漢王を怒らせた者は、どんなに遠くても処罰される！ たった1Tのトラフィック攻撃ではないのか？ 我が大天帝国は人気があり、富んでいるのに、どうして蛮族に支配されるのか？ 早く教えてくれ、ビットコインをどの口座に送金したのか？」と叫んでいるに違いないと分析する者もいる。

もちろん、これはセキュリティ専門家のアドバイスに基づいて行われる可能性が高いです。

Leifeng.comより