Black Hat Asia 2023

อ้างเป็นแฮ็คเกอร์ชื่อดัง ขู่โจมตี DDoS ได้ค่าไถ่ไปกว่า $100,000

cloudflare_logo

CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว

อ้างชื่อเป็น Armada Collective ผู้อยู่เบื้องหลังเหตุการณ์ ProtonMail

Armada Collective กลายหนึ่งในกลุ่มแฮ็คเกอร์ชื่อดังด้าน DDoS จากเหตุการณ์ที่โจมตีระบบของ ProtonMail จนต้องหยุดให้บริการไปเมื่อช่วงต้นเดือนพฤศจิกายน 2015 ที่ผ่านมา โดย ProtonMail ยอมจ่ายถ่าไถ่สูงถึง $5,850 หรือประมาณ 200,000 บาทเพื่อให้ Armada Collective หยุดโจมตี

โดยปกติของการเรียกค่าไถ่โดยการโจมตีแบบ DDoS Attack นั้น แฮ็คเกอร์จะทำการยิง DDoS ไปยังเว็บไซต์ของเป้าหมายเป็นระยะเวลาสั้นๆ เพื่อแสดงให้เป็นว่าตนเองสามารถล่มระบบได้ จากนั้นจะส่งอีเมลขู่กรรโชกทรัพย์ว่า ถ้าไม่จ่ายค่าไถ่ก็จะทำการโจมตีไปเรื่อยๆ จนไม่สามารถดำเนินธุรกิจได้ แต่ในกรณีนี้ แก๊งโจรต้องสงสัยได้อ้างชื่อตัวเองเป็น “Armada Collective” ส่งผลให้เหยื่อเกิดความเกรงกลัวจนยอมจ่ายค่าไถ่ให้ทันทีโดยที่แก๊งโจรไม่จำเป็นต้องยิง DDoS จริงเลยสักครั้ง

armada_collective_ddos_extortion

ได้ค่าไถ่ไปกว่า $100,000 โดยที่ไม่ได้โจมตีจริงเลยสักครั้ง

CloudFlare ระบุว่า ยังไม่มีอะไรยืนยันได้แน่นอนว่า แก๊งโจรที่เที่ยวขู่กรรโชกไปทั่ว ได้ค่าไถ่ไปไม่น้อยกว่า $100,000 เป็นกลุ่ม Armada Collective จริง เนื่องจากสมาชิกบางคนในกลุ่มดังกล่าวถูกจับกุมตัวไปตั้งแต่ต้นเดือนมกราคม จนถึงตอนนี้ มีมากกว่า 100 บริษัทที่ได้รับอีเมลข่มขู่ และเรียกร้องค่าไถ่สูงถึง $23,000 ในรูปของ Bitcoin ถ้าไม่อยากถูกโจมตี

CloudFlare ยังแนะนำอีกว่า ถ้าบริษัทได้รับอีเมลข่มขู่ว่าจะโจมตี อย่าจ่ายเงินตามข้อเรียกร้องโดยเด็ดขาด ถึงแม้ว่าจะมีกลุ่มแฮ็คเกอร์บางกลุ่มที่ทำการยิง DDoS จริงในกรณีที่ไม่ยอมจ่ายค่าไถ่ แต่ไม่ใช่กลุ่ม Armada Collective แน่นอน

ที่มา: http://thehackernews.com/2016/04/ddos-extortionist-ransom.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์