Attaques DDoS : bluffer suffit pour bien gagner

DSIPolitique de sécuritéProjetsSécurité
1 47 Donnez votre avis

CloudFare rapporte que des sociétés ont payé plus de 100 000 dollars après des mails de menaces d’attaques par déni de service… alors que les attaques promises seraient purement fictives.

Après les ransomwares, les cybercriminels font miroiter les menaces d’attaques massives contre les sites d’une société. Moyennant paiement en bitcoin, ils ne passent pas à l’attaque. En réalité, il s’agit là d’un bluff qui marche apparemment et qui peut rapporter gros, rapporte CloudFlare sur son blog. En effet, le spécialiste du CDN et de la sécurité évoque des mails envoyés à une centaine de ses clients par un groupe de cybercriminels baptisé Armada Collective. Le nom vous dit peut-être quelque chose, ce groupe a déjà œuvré en 2015 avant de voir certains de ses membres arrêtés au début 2016. A l’époque, ce groupe mettait ses menaces à exécution avec des attaques pouvant atteindre des pics allant jusqu’à 60 Gbit/s.

Plus de 100 000 dollars récoltés

Sans savoir s’il s’agit d’une renaissance ou d’une imitation, Armada Collective inonde depuis deux mois nombre d’entreprises avec des messages promettant des attaques par saturation, sauf si elles payent entre 10 et 50 bitcoins soit entre 4 500 et 23 000 dollars, rapporte CloudFlare. Le fournisseur constate que les sommes demandées ne font pas de distinction en fonction de la taille de l’entreprise. S’il est difficile de savoir quelles entreprises ont payé ou pas la rançon demandée, CloudFlare a fait appel à la société ChainAnalysys, spécialisée dans le bitcoin, pour analyser les paiements à Armada Collective. Et le résultat est assez éloquent, le groupe de cybercriminels aurait récolté plus de 100 000 dollars de la part des victimes.

Or CloudFlare n’a pas constaté de campagnes DDoS provenant de ce groupe en particulier. Pour le fournisseur, les personnes derrière ce groupe jouent sur la peur des responsables des entreprises, qui ne veulent pas voir une interruption de leurs services en ligne. Certains préfèrent donc payer en prévention. Un marché lucratif pour un minimum d’efforts !

A lire aussi :

Sécurité : les DDoS applicatifs montent en puissance
Après DNS et NTP, les DDoS jouent sur TFTP


Lire la biographie de l´auteur  Masquer la biographie de l´auteur