Durante a última semana de dezembro de 2020 e as primeiras semanas de janeiro de 2021, organizações de diversos segmentos foram alvo de extorsão DDoS pela segunda vez em uma campanha global de resgates que teve início em agosto de 2020, de acordo com novo relatório divulgado pela Radware, fornecedora de soluções em cibersegurança.
Em outubro do ano passado, a Radware e o FBI fizeram um alerta sobre a companha que teve como foco instituições financeiras e empresas de outros setores. O ataque ultrapassou 200 GB e durou mais de nove horas sem interrupção e aquelas empresas que não conseguiram ou se recusaram a pagar o resgate inicial receberam e-mails de extorsão em dezembro e janeiro deste ano, exigindo de cinco a 10 bitcoins (US$ 160 mil a US$ 320 mil).
"Pedimos que 10 bitcoins sejam pagos para evitar que toda a sua rede sofra um DDoS. Está muito tempo atrasado e não recebemos o pagamento. Por quê? O que está errado? Você acha que pode mitigar nossos ataques? Você acha que isso foi uma pegadinha ou que vamos simplesmente desistir? Em qualquer caso, você se engana", diz a segunda mensagem, segundo a Radware.
As mensagens foram enviadas para um endereço de e-mail genérico, por isso, muitas não chegaram à pessoa certa na organização. Em razão disso, as vítimas agora receberam um segundo conjunto de mensagens ameaçadoras.
De acordo com a Radware, o segundo pedido de resgate tem a seguinte mensagem: "Talvez você tenha se esquecido de nós, mas nós não esquecemos de você. Estávamos ocupados trabalhando em projetos mais lucrativos, mas agora estamos de volta".
Um tamanho máximo de ataque de 237 Gbps foi registrado, com uma duração total de quase 10 horas. Os vetores de ataque usados ainda correspondem aos ataques originais do grupo e consistiam principalmente de fragmentos UDP, porta UDP 80 e tráfego DNS.
"É importante que as empresas procurem ajuda profissional para se proteger contra os ataques DDoS. A Radware aconselha fortemente a não pagar a extorsão. Não há garantia de que os ataques irão cessar, ou eles não voltarão com mais frequência após um primeiro pagamento. Normalmente, essa categoria de cibercriminosos está procurando altos ganhos financeiros. Saber que uma organização sucumbiu à ameaça os levará a ameaçar novamente no futuro", destaca o relatório da Radware.