Группа, которая называет себя DD4BC, неоднократно пыталась шантажировать биржи обмена криптовалюты и игровые сайты, угрожая жертвам DDoS-атаками. Объектами часто становятся ресурсы, для которых ущерб от остановки работы может измеряться миллионами долларов. Компания получает электронное письмо с предупреждением, что ее интернет-ресурс уже подвергается низкоуровневой DDoS-атаке. Чтобы не стать жертвой более серьезной атаки от 400 до 500 Гбит/с, вымогатели предлагают заплатить небольшую сумму в биткоинах, платежи которыми практически не отслеживаются. Двум российским финансовым компаниям было предложено заплатить в биткоинах или WebMoney (WMX/WMZ). При этом шантажисты утверждают, что после перечисления денег атака прекратится навсегда.
Однако своевременное обращение в Qrator Labs позволило эффективно нейтрализовать угрозу без остановки работы сайтов. Скорость последовавших атак составила порядка 50-60 Гбит/с.
На сегодняшний день, это первая зафиксированная атака DD4BC в России, хотя не исключено, что другие шантажируемые компании приняли решение откупиться. DD4BC уже, по сути, не просто одна группировка, а, скорее, явление, и другие преступники также могут имитировать DD4BC и вымогать деньги. Но важно понимать, что, заплатив, жертвы инвестируют в увеличение возможностей шантажиста, и тем самым фактически ставят под угрозу других. Полученные деньги — по крайней мере, частично — идут на организацию новых DDoS-атак.
«Те, с кем мы имели дело, не просто мошенники в узком смысле этого слова, потому что ресурсами они располагают. И утверждать, что они не обладают заявленными возможностями для организации атаки со скоростью 400-500 Гбит/с, мы с уверенностью не можем. Развернуть такую атаку в адрес одной определённой сети — задача крайне нетривиальная. Исходя из здравого смысла, конечно, можно предположить, что вымогатели завышают свои способности в 3-4 раза», — прокомментировал Александр Лямин, руководитель Qrator Labs.