Cybersecurity-experts van het security-bedrijf Radware waarschuwen voor criminelen die geld eisen van bedrijven in de financiële sector, de reisbranche en e-commerce en dreigen met DDoS-aanvallen.
Vorige week waren er diverse Nederlandse internet service providers slachtoffer van DDoS-aanvallen. Maar volgens Radware is er nog geen bewijs dat de DDoS-aanvallen op ISP’s ook te maken hebben met de afpersing door de afpersingscampagne. De security-experts hebben aanwijzingen dat de hackersgroepen Fancy Bear, Armada Collective of Lazarus Group voor de afpersing verantwoordelijk zijn.
De criminelen eisen in eerste instantie vaak 10 Bitcoin losgeld (ongeveer 90.000 euro) en stellen een deadline waarop het bedrag moet zijn betaald. De eis voor losgeld gaat per gemiste deadline omhoog.
In de volgende dreigberichten onderstrepen de criminelen dat het unieke Bitcoin-adres uit de oorspronkelijke brief nog steeds leeg is en herhalen ze de ernst van de bedreiging. Om hun woorden krachtiger te maken, verwijzen ze ook naar organisaties die inmiddels het slachtoffer zijn geworden van hun DDoS-aanvallen, gevolgd door de retorische vraag “U wilt toch niet zoals zij zijn?”. Vervolgens wordt het bedrijf opnieuw onder druk gezet om het losgeld te betalen.
foto: Miloslav Hamřík
