美国联邦调查局(FBI)及以色列安全企业Radware近日相继警告,勒索式的分布式服务阻断攻击(Ransom DDoS,RDoS)正在席卷全球企业,估计从今年8月12日开始,全球就有数千家不同产业的公司收到勒索信件,黑客要求受害企业支付赎金,否则就会发动DDoS攻击,勒索金额从10个比特币(约11.3万美元)到20个比特币(22.6万美元)不等。
根据FBI与Radware的调查,黑客是通过电子邮件联系这些受害企业,宣称自己是知名的Fancy Bear、Armada Collective或Lazarus Group集团,并在信件中附上受害者所使用的自治系统号码(ASN)、服务器的IP地址,以及准备攻击的服务,锁定亚太区、欧洲/中东/非洲及北美地区的金融、旅游以及电子商务企业。
今年黑客的胃口很大,一般会提出10个比特币到20个比特币不等的勒索金额,远高于去年所提出的1或2个比特币,威胁企业若不支付赎金,就会发动规模高超过2Tbps的DDoS攻击,为了证明所言不虚,通常会指定一个日期发动小型的攻击来展现自己的实力。
万一受害企业未在期限内付款,黑客每次都会涨价10个比特币,还说自己情愿收到赎金也不愿发动攻击。
调查显示,若企业拒绝付款,黑客实际发动的DDoS规模介于50Gbps至200Gbps之间,有时是UDP或UDP Flood洪水攻击,有时则会采用WS-Discovery放大攻击,再辅以TCP SYN、TCP out-of-state或ICMP洪水攻击。
FBI明白指出,他们并不鼓励企业支付赎金,因为这将让黑客食髓知味,继续攻击其它的企业或是吸引别的黑客集团加入,且黑客也可能利用不法所得来赞助非法行为。此外,FBI也警告,支付赎金并不保证黑客就不会展开攻击,建议受害企业在面临威胁或遭受攻击时最好报警。