您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

假駭客集團以假攻擊真詐騙手法獲取利益

提供網路安全、內容遞送及網域名稱註冊服務的CloudFlare於4/25揭露一自稱為Armada Collective的駭客詐騙集團,透過電子郵件恐嚇要發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,並向企業勒索10至50個不等的比特幣,但CloudFlare調查後卻發現,該集團從未真正展開攻擊,卻已至少得手10萬美元。CloudFlare指出,從2016年3月起便陸續接獲有關Armada Collective威脅郵件的風聲,除了超過100家的CloudFlare客戶之外,其他DDoS防禦供應商也有客戶收到類似的威脅。在郵件中,駭客自稱為Armada Collective,要求企業支付10個比特幣作為保護費,否則便要發動DDoS攻擊,之後就會把保護費提高到20個比特幣。駭客還宣稱他們擁有強大的攻擊能力,可創造每秒1Tbps的攻擊流量。

然而,CloudFlare調查後發現,駭客所要求的保護費雖從10~50美元不等,但金額與勒索對象的規模並無關聯,且勒索信件使用了重覆的比特幣帳號,代表駭客根本無從判斷是誰支付了保護費,此外,不論遭到勒索的對象有沒有支付保護費,這群駭客從未發動過任何的攻擊。Armada Collective在去年底因針對3家希臘銀行展開DDoS攻擊並進行勒索而聲名大噪,當時Armada Collective成功封鎖了相關銀行的交易能力,並向每家銀行提出2萬個比特幣的贖金要求。CloudFlare認為該犯罪集團應是利用了Armada Collective的名聲來進行勒索,因為Armada Collective的主要成員已被關進歐洲監獄,但仍有不少受害者上當。根據比特幣分析公司Chainalysis的估計,駭客光靠威脅便已從中獲利逾10萬美元。

Reference

資料來源:

http://www.ibtimes.co.uk/armada-collective-hackers-rake-100000-companies-by-making-fake-ddos-threats-1556941

https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/

http://www.ithome.com.tw/news/105613

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/5/16 0:00:00