Pour gérer vos consentements :

Attaques DDoS : bluffer suffit pour bien gagner

Après les ransomwares, les cybercriminels font miroiter les menaces d’attaques massives contre les sites d’une société. Moyennant paiement en bitcoin, ils ne passent pas à l’attaque. En réalité, il s’agit là d’un bluff qui marche apparemment et qui peut rapporter gros, rapporte CloudFlare sur son blog. En effet, le spécialiste du CDN et de la sécurité évoque des mails envoyés à une centaine de ses clients par un groupe de cybercriminels baptisé Armada Collective. Le nom vous dit peut-être quelque chose, ce groupe a déjà œuvré en 2015 avant de voir certains de ses membres arrêtés au début 2016. A l’époque, ce groupe mettait ses menaces à exécution avec des attaques pouvant atteindre des pics allant jusqu’à 60 Gbit/s.

Plus de 100 000 dollars récoltés

Sans savoir s’il s’agit d’une renaissance ou d’une imitation, Armada Collective inonde depuis deux mois nombre d’entreprises avec des messages promettant des attaques par saturation, sauf si elles payent entre 10 et 50 bitcoins soit entre 4 500 et 23 000 dollars, rapporte CloudFlare. Le fournisseur constate que les sommes demandées ne font pas de distinction en fonction de la taille de l’entreprise. S’il est difficile de savoir quelles entreprises ont payé ou pas la rançon demandée, CloudFlare a fait appel à la société ChainAnalysys, spécialisée dans le bitcoin, pour analyser les paiements à Armada Collective. Et le résultat est assez éloquent, le groupe de cybercriminels aurait récolté plus de 100 000 dollars de la part des victimes.

Or CloudFlare n’a pas constaté de campagnes DDoS provenant de ce groupe en particulier. Pour le fournisseur, les personnes derrière ce groupe jouent sur la peur des responsables des entreprises, qui ne veulent pas voir une interruption de leurs services en ligne. Certains préfèrent donc payer en prévention. Un marché lucratif pour un minimum d’efforts !

A lire aussi :

Sécurité : les DDoS applicatifs montent en puissance
Après DNS et NTP, les DDoS jouent sur TFTP

Recent Posts

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

3 jours ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

3 jours ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

3 jours ago

Java 19 : 7 améliorations pour les développeurs

Des modèles étendus d'enregistrement au portage sur Linux/RISC-V, Java 19 est pensé pour renforcer le…

3 jours ago

Adrien Vandeweeghe prend la direction de Trellix en France

Le nouveau directeur de Trellix a pour mission de développer commercialement la filiale française, dont…

3 jours ago

Mainframe : une initiative de modernisation à la Fondation Linux

L'Open Mainframe Project dédie un groupe de travail à la question de la modernisation. La…

3 jours ago