Cybercrime

แผนการโจมตี DDoS พุ่งเป้าไปยังองค์กรการเงินและค้าปลีก

กลุ่มอาชญากรไซเบอร์ขู่เข็ญองค์กรด้วยการบอกว่าจะโจมตีองค์กรด้วย DDoS Attack จากไม่ยอมจ่ายเงินจำนวนพันเหรียญเป็นเงิน Bitcoin

กลุ่มอาชญากรไซเบอร์ขู่เข็ญองค์กรด้วยการบอกว่าจะโจมตีองค์กรด้วย DDoS Attack จากไม่ยอมจ่ายเงินจำนวนนับพันๆเหรียญเป็นเงิน Bitcoin

มิจฉาชีพออนไลน์เหล่านี้โจมตีองค์กรในหลายอุตสาหกรรม แต่เน้นเป็นสถาบันการเงิน การท่องเที่ยว และการค้าออนไลน์เป็นหลัก โดยไม่สนภูมิภาคขององค์กร

จากข้อมูลของ ZDNet กลุ่มแฮกเกอร์โจมตี MoneyGram, YesBank, Braintree, Venmo, และ ตลาดหลักทรัพย์จาก New Zealand ที่ต้องหยุดทำการไปกว่า 3 วัน

โดยแฮกเกอร์จะโจมตีเข้ามาก่อนเป็นการเตือนและบอกว่าจะมีการโจมตีจริงๆเข้ามาอีกครั้งด้วยปริมาณ (วัดโดย Akamai) สูงสุดถึง 200 GB/วินาที หากไม่ยอมจ่ายเงิน

อาชญากรไซเบอร์ติดต่อองค์กรผ่านอีเมล โดยมีราคาตั้งแต่ 5-20 Bitcoin หรือประมาณ 57,000-227,000 เหรียญสหรัฐฯ

โดยข้อความมีอยู่ว่า “…your websites and other connected services will be unavailable for everyone. Please also note that this will severely damage your reputation among your customers. […] We will completely destroy your reputation and make sure your services will remain offline until you pay. (sic)” ข้อมูลจาก Akamai

นอกจากนี้ความเสียหายอื่นๆนอกจากทำงานไม่ได้แล้ว ชื่อเสียงขององค์กรก็เสียหายด้วย เช่นกัน แต่ถ้าองค์กรตัดสินใจจ่ายเงินค่าไถ่ก็ไม่มีอะไรการันตีว่ามิจฉาชีพเหล่านี้จะยอมทำตามข้อตกลง และยังเป็นการสนับสนุนให้พวกเขาโจมตีครั้งต่อๆไปอีกด้วย

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/27/ddos-extortion-campaign-targets-financial-firms-retailers/
Translated by: Worapon H.

%d bloggers like this: