Os impostores do Fancy Bear estão em uma onda de extorsão de hackers

9

A Travelex não pagou o resgate desta vez e, em vez disso, resistiu a um ataque DDoS que os hackers lançaram como uma espécie de tiro de aviso e depois uma segunda barragem. “Quem está por trás disso provavelmente pensou que a Travelex deve ser um alvo fácil com base no que aconteceu no início do ano”, diz Greg Otto, pesquisador da Intel471. “Mas por que você atacaria uma empresa que provavelmente se esforçou para reforçar sua segurança? Eu entendo a lógica, mas também acho que há lacunas nessa lógica. ” A Travelex não retornou uma solicitação da WIRED para comentar sobre a tentativa de extorsão de agosto.

Ataques DDoS de extorsão nunca foram especialmente lucrativos para golpistas, porque eles não têm a urgência visceral de algo como um ransomware, quando o alvo já está travado e pode estar desesperado para restaurar o acesso. E embora isso sempre tenha sido um ponto fraco da estratégia, as ameaças são potencialmente ainda menos potentes agora que os serviços de defesa contra DDoS robustos se tornaram generalizados e relativamente baratos.

“De modo geral, o DDoS como método de extorsão não é tão lucrativo quanto outros tipos de extorsão digital”, diz Robert McArdle, diretor de pesquisa de ameaças futuras da Trend Micro. “É uma ameaça fazer algo em oposição à ameaça de que você já fez. É como dizer: ‘Posso queimar sua casa na próxima semana’. É muito diferente quando a casa está pegando fogo na sua frente. ”

Dada a eficácia irregular do DDoS de extorsão, os invasores estão invocando os notórios grupos de hackers apoiados pelo estado em uma tentativa de adicionar urgência e riscos. “Eles são fomentadores do medo”, diz Otto. E os ataques provavelmente funcionam pelo menos ocasionalmente, visto que os invasores continuam voltando à técnica. Por exemplo, Radware observou que, além de personificar o Fancy Bear e o Lazarus Group, os invasores também usavam o nome de “Armada Collective”, um apelido que os atores de extorsão de DDoS invocaram inúmeras vezes nos últimos anos. Não está claro se os atores por trás desta encarnação do Armada Collective têm alguma conexão com as gerações anteriores.

Embora a maioria das organizações com recursos para defesa digital possa se proteger com eficácia contra ataques DDoS, os pesquisadores dizem que ainda é importante levar essas ameaças a sério e realmente investir em proteções fortes. O FBI reforçou essa mensagem em um boletim no início de setembro sobre atores que fingem ser Fancy Bear. Informou que, no início de agosto, milhares de instituições em todo o mundo começaram a receber notas de extorsão.

“A maioria das instituições que alcançaram a marca de seis dias não relatou nenhuma atividade adicional ou a atividade foi atenuada com sucesso”, escreveu o FBI. “No entanto, várias instituições proeminentes relataram atividades subsequentes que impactaram as operações.”

Embora os ataques possam não ser tão incapacitantes para a maioria dos alvos quanto o ransomware, eles ainda representam uma ameaça incômoda para as organizações que não possuem defesas contra DDoS adequadas. E com tantos outros tipos de ameaças para navegar, é fácil imaginar que as táticas de intimidação poderiam funcionar com freqüência suficiente para fazer valer a pena os invasores.

Esta história apareceu originalmente em wired.com.

Fonte: Ars Technica