犯罪者グループを騙り脅迫メールだけで10万ドル稼ぐサイバー詐欺師

『The Hacker News』

May 20, 2016 11:00
by 『The Hacker News』

サイバー恐喝者のグループが、身代金を支払わなければ被害者のウェブサイトに強力なDDoS(分散型サービス拒否)攻撃を仕掛けるという脅迫メールを全世界に送信している。

しかしこのグループは、実際には一度もDDoS攻撃を仕掛けていない。

典型的なシナリオでは、攻撃者は自分たちの力を証明するために短期間のDDoS攻撃を仕掛けて標的のウェブサイトを妨害する。その後、身代金が支払わなければさらなる攻撃を行うという内容を含む脅迫メールを送信する。

「Armada Collective」は同様の犯罪グループであり、2015年11月に ProtonMailに対して最大規模のDDoS攻撃を仕掛け同社のサービスをオフラインに陥れ、DDoS攻撃の継続を中断させるために6000ドルを巻き上げた犯人である。

CDNサービス大手「CloudFlare」が4月25日にブログに投稿した内容によると、この無名の詐欺師・恐喝者グループは既に確立されているサイバーグループ「Armada Collective」の評判を利用していると考えられるという。「Armada Collective」はDDoS攻撃を仕掛けることで、被害者から何十万ドルも強奪していることで有名だ。

Armada Collectiveのメンバーとされる者の一部が、今年の1月に逮捕された。しかし現在、攻撃しない見返りとして2万3000ドル相当のビットコインを要求するArmada Collectiveからのメールを100社以上の企業が受け取ったというニュースが報じられている。

さらに、被害者が身代金を支払わなければ価格は上昇するだろうと犯罪者らは被害者に警告していた。しかし、実際にこの集団によるトラフィックであふれたウェブサイトはなかった。

DDoS攻撃を仕掛けると脅迫するArmada Collective からのメールを受け取っても、何も支払わなければ良いだけだ。金銭を支払わなければ実際にDDoS攻撃を仕掛けるような犯罪グループも世の中には存在するが、Armada Collectiveはそのようなグループではないのだ。
 
翻訳:編集部
原文:DDoS Extortionists made $100,000 without Launching a Single Attack
※本記事は『The Hacker News』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…