Những kẻ tấn công DDoS bây giờ còn để lại địa chỉ ví Monero, nạn nhân sẽ phải nộp tiền nếu muốn chúng dừng lại

Theo các phát hiện của công ty Akamai, kẻ tấn công đang tung ra các cuộc tấn công DDoS kỷ lục sử dụng một phương pháp mới mà nạn nhân phải trả tiền chuộc để ngăn chặn các cuộc tấn công này. Sự khác biệt là trong thời gian này, những kẻ tấn công đã nhúng các địa chỉ nộp các khoản tiền chuộc vào các gói tin DDoS.

Một số cuộc tấn công DDoS (phân phối-từ chối dịch vụ) đã được tung ra trong tuần qua với một loạt các mục tiêu. Các máy chủ bị nhắm vào đã bị quá tải với lưu lượng truy cập giả mạo, khiến các website bị offline bằng cách sử dụng các máy chủ Memcached. Theo Akamai, có hơn 50.000 hệ thống Memcached bị phơi bày có thể khai thác để khởi động các cuộc tấn công DDoS khổng lồ.

Một cuộc tấn công khổng lồ như vậy (cuộc tấn công DDoS lớn nhất thế giới) đã từng bị chặn lại bởi nền tảng chia sẻ mã nguồn Github hôm thứ Tư tuần trước với sự giúp đỡ của Akamai. Cuộc tấn công này khoảng 1,35 terabyte / giây dữ liệu được cho là lớn nhất từ trước đến nay. Các nhà nghiên cứu an ninh Akamai đã giúp Github chống đỡ cuộc tấn công này, nhưng trong khi làm như vậy, các nhà nghiên cứu nhận thấy rằng tin tặc đã thêm vào các thông tin tống tiền trong traffic chúng sử dụng để DDoS nạn nhân.

Trong bài đăng trên blog, Akamai lưu ý: "Cuộc tấn công này là cuộc tấn công lớn nhất được Akamai nhìn thấy, gấp hai lần kích cỡ của các cuộc tấn công vào tháng 9 năm 2016 đã công bố botnet Mirai và có thể là vụ tấn công DDoS lớn nhất được công bố công khai. Bởi vì khả năng phản xạ Memcached (lên tới 51000 lần), rất có khả năng cuộc tấn công kỷ lục này sẽ không phải là lớn nhất trong thời gian tới."

Theo phát hiện của Akamai, một lưu ý đã được phát hiện trong một lượng dữ liệu tấn công DDoS mà mục đích của nó là yêu cầu thanh toán bằng tiền tệ. Những kẻ tấn công yêu cầu thanh toán 50 XMR hoặc Monero tương đương với 16.000 đô la; một địa chỉ ví số kỹ thuật số cũng đã được đưa vào lưu ý. Trích dẫn lưu ý: "Pay_50_XMR_To ...,".

Hiện nay, các nhà nghiên cứu Akamai không chắn chắn rằng khi các tổ chức thanh toán, kẻ tấn công sẽ dừng cuộc tấn công DDoS lại. Nhắc lại cho các bạn rằng Monero là một đồng tiền mã hoá tập trung vào tính riêng tư, vì vậy không thể truy vết được kẻ tấn công là ai cũng như ai đã thanh toán tiền. Điều này làm khó cho cả hai phía. Akamai cảnh báo các nạn nhân tiềm năng rằng tiền chuộc thanh toán không phải là một ý tưởng khôn ngoan bởi vì làm như vậy sẽ không đảm bảo rằng kẻ tấn công sẽ ngừng tấn công. Do đó, các công ty nên tránh làm theo những yêu cầu của kẻ tấn công.

Xem các kẻ tấn công gửi yêu cầu tiền chuộc Monero trong cuộc tấn công. Video này được Cybereason ghi lại và được chia sẻ bởi Brian Krebs:

Nội dung đòi tiền chuộc được chèn vào memcached traffic

Tham khảo Akamai