Các tội phạm an ninh mạng yêu cầu tiền chuộc trong các cuộc tấn công DDoS gần đây

Tấn công từ chối dịch vụ phân tán (DDoS), một cuộc tấn công an ninh mạng lớn đã gây ra những ảnh hưởng lớn. Điều này đã được thực hiện đối với hoạt động khai thác tiền điện tử.

Trong một hoạt động gần đây, các nhà nghiên cứu an ninh của công ty dịch vụ internet Akamai đã nhận thấy một số cuộc tấn công DDoS bất thường. Kiểm tra cho thấy cuộc tấn công được thiết kế để giảm lưu lượng truy cập web bằng cách sử dụng một số yêu cầu về tiền chuộc. Kỹ sư cao cấp của bộ phận tình báo an ninh mạng của Akamai, Chad Seaman, đã giải thích rằng đó là một cuộc tấn công lừa đảo giống như một cuộc tấn công DDoS nhưng lại có thư tống tiền nằm ở bên dưới. Các yêu cầu được giấu dưới một số mã không thể đọc được và số tiền được đưa ra là 50 XMR, theo Monero hiện có giá trị gần 18.000.

Tuy nhiên, vụ tấn công DDoS đòi tiền chuộc này không phải là điều mới mẻ. Trong hầu hết các trường hợp, các khoản tiền chuộc sẽ được gửi qua các phương thức liên hệ khác hoặc qua email, ngay sau khi cuộc tấn công diễn ra. Nhưng cách tiếp cận trên là không thể tin được vì những kẻ tấn công đã nhắm đến hai mục tiêu hai trong cùng một lúc.

Để đảm bảo rằng mục tiêu có thể xem các khoản tiền chuộc khi phân tích bảo mật được thực hiện, một ý tưởng sáng tạo về vụ tấn công đã được đưa ra.

Những kẻ tấn công bị thu hút bởi Monero vì đây là đồng tiền khó có thể theo dõi được, không giống như sự minh bạch ở Bitcoin. Mặc dù trong cả hai trường hợp, các giao dịch đều được ghi trên sổ cái, nhưng trong trường hợp của Monero, thông tin của người nhận, người gửi và số lượng giao dịch sẽ bị ẩn đi. Còn đối với Bitcoin, công nghệ Blockchain cho thấy tất cả thông tin người dùng, do đó giúp bạn có thể dễ dàng theo dõi.

Tuy nhiên, tính ẩn danh này cũng sẽ khiến những kẻ tấn công phải hoang mang về việc ai đã trả tiền chuộc và ai chưa và đó cũng là lý do khiến hầu hết các mục tiêu tấn công từ chối trả tiền chuộc cho chúng.

Inline
Inline