CDIC 2023

อ้างเป็นแฮ็คเกอร์ชื่อดัง ขู่โจมตี DDoS ได้ค่าไถ่ไปกว่า $100,000

cloudflare_logo

CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว

อ้างชื่อเป็น Armada Collective ผู้อยู่เบื้องหลังเหตุการณ์ ProtonMail

Armada Collective กลายหนึ่งในกลุ่มแฮ็คเกอร์ชื่อดังด้าน DDoS จากเหตุการณ์ที่โจมตีระบบของ ProtonMail จนต้องหยุดให้บริการไปเมื่อช่วงต้นเดือนพฤศจิกายน 2015 ที่ผ่านมา โดย ProtonMail ยอมจ่ายถ่าไถ่สูงถึง $5,850 หรือประมาณ 200,000 บาทเพื่อให้ Armada Collective หยุดโจมตี

โดยปกติของการเรียกค่าไถ่โดยการโจมตีแบบ DDoS Attack นั้น แฮ็คเกอร์จะทำการยิง DDoS ไปยังเว็บไซต์ของเป้าหมายเป็นระยะเวลาสั้นๆ เพื่อแสดงให้เป็นว่าตนเองสามารถล่มระบบได้ จากนั้นจะส่งอีเมลขู่กรรโชกทรัพย์ว่า ถ้าไม่จ่ายค่าไถ่ก็จะทำการโจมตีไปเรื่อยๆ จนไม่สามารถดำเนินธุรกิจได้ แต่ในกรณีนี้ แก๊งโจรต้องสงสัยได้อ้างชื่อตัวเองเป็น “Armada Collective” ส่งผลให้เหยื่อเกิดความเกรงกลัวจนยอมจ่ายค่าไถ่ให้ทันทีโดยที่แก๊งโจรไม่จำเป็นต้องยิง DDoS จริงเลยสักครั้ง

armada_collective_ddos_extortion

ได้ค่าไถ่ไปกว่า $100,000 โดยที่ไม่ได้โจมตีจริงเลยสักครั้ง

CloudFlare ระบุว่า ยังไม่มีอะไรยืนยันได้แน่นอนว่า แก๊งโจรที่เที่ยวขู่กรรโชกไปทั่ว ได้ค่าไถ่ไปไม่น้อยกว่า $100,000 เป็นกลุ่ม Armada Collective จริง เนื่องจากสมาชิกบางคนในกลุ่มดังกล่าวถูกจับกุมตัวไปตั้งแต่ต้นเดือนมกราคม จนถึงตอนนี้ มีมากกว่า 100 บริษัทที่ได้รับอีเมลข่มขู่ และเรียกร้องค่าไถ่สูงถึง $23,000 ในรูปของ Bitcoin ถ้าไม่อยากถูกโจมตี

CloudFlare ยังแนะนำอีกว่า ถ้าบริษัทได้รับอีเมลข่มขู่ว่าจะโจมตี อย่าจ่ายเงินตามข้อเรียกร้องโดยเด็ดขาด ถึงแม้ว่าจะมีกลุ่มแฮ็คเกอร์บางกลุ่มที่ทำการยิง DDoS จริงในกรณีที่ไม่ยอมจ่ายค่าไถ่ แต่ไม่ใช่กลุ่ม Armada Collective แน่นอน

ที่มา: http://thehackernews.com/2016/04/ddos-extortionist-ransom.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ