英国の大手金融機関がビットコイン恐喝グループに脅迫されている

    昨年以来、ロイズ銀行やBAEシステムズを含むいくつかの英国の大手企業や組織が、ビットコインランサムウェアグループDD4BCによる分散型サービス拒否攻撃の被害を受けていると報告されています。 Akamai が発表したサイバーセキュリティのケーススタディによると、今年 4 月以降、同社の顧客に対する DD4BC 恐喝事件が 114 件発生しており、そのうち 41 件は 6 月だけで発生し、今年 1 月と 2 月にはわずか 5 件しか発生していない。

     「金融サービス業界を主に狙った最近のサイバー攻撃の波は、公に嫌がらせや恐喝を行い、最終的には被害者を当惑させることを目的とした新たな戦略や戦術を数多く採用している」とアカマイのセキュリティ責任者スチュアート・シッケル氏はニュースリリースで述べた。

     Akamai によれば、DD4BC 恐喝グループの標的の 58% は金融機関です。 DD4BC 恐喝グループは、まずランダムに恐喝メールを送信し、恐喝額は 1 ～ 100ビットコイン(約 160 ～ 16,000 ポンド) であることが多いと述べています。メールにはビットコインの引き渡し期限と、これは単なる「小規模な公開攻撃」であるという警告も記載される。被害者が協力を拒否すると、金額を増やし、被害者に対してより厳しい脅迫を行います。この方法は、DD4BC 恐喝グループが恐喝行為を公表すると脅し、金融機関の評判を傷つけ、信頼性を低下させるため、金融機関を恐喝する際に特に効果的です。

     Akamai のレポートでは、DD4BC 詐欺グループが、分散型サービス拒否攻撃市場でよく見られる典型的なスクリプト化された身代金手法を使用しており、主に NTP (ネットワーク タイム プロトコル) 災害、SSDP (シンプル サービス検出プロトコル) 災害、UDP (インターネット ユーザー データ プロトコル) 災害の 3 つの方法を攻撃に使用していることも示されています。現在の最大攻撃強度は約 56.2Gbps です。アカマイは、さまざまな模倣債券グループもこの争いに加わる可能性があると警告している。幸いなことに、DD4BC グループが企業レベルの組織を標的とするようになったため、法執行機関もようやく注目し始めたようです。英国国家犯罪庁は先週、ハッカー集団リザード・スクワッドによる分散型サービス拒否攻撃の標的となったが、同庁は同集団の活動を「認識している」と述べた。

    多くの企業が脅迫グループDD4BCの要求に応じた。しかし、ある被害者は別のアプローチを試みた。この計画の背後にいる人物の詳細を見つけてくれることを期待して、組織に100ビットコイン（1万6000ポンド）という高額の報酬を申し出たのだ。ビットコインストレージデバイスの大手メーカーであるBitmanが、 10ビットコインの身代金要求攻撃を受けた。受賞候補者は多数いるものの、今のところ受賞を主張した人はいない。