Một nhóm những kẻ tấn công đánh lạc hướng (tạm dịch từ DDoS Extortion) sử dụng cái tên Phantom Squad đã gửi nhiều thư spam tới hàng ngàn công ty trên toàn cầu, đe dọa tấn công DDoS vào 30/9 nếu nạn nhân không trả tiền.
Email tống tiền được nhà nghiên cứu Derrick Farmer phát hiện lần đầu và được cho là đã bắt đầu từ 19/9 tới giờ.
Hacker chỉ đòi tiền chuộc $700
Email đe dọa đòi các công ty phải trả 0.2Bitcoin (khoảng $720) hoặc chuẩn bị tinh thần website sẽ bị sập. Thông thường những email này được gửi tới ít công ty để kẻ xấu tấn công khi họ không chịu trả tiền.
Lần này kẻ tấn công gửi tới rất nhiều người cùng một lúc, kiểu spam quen thuộc để phát tán malware. Do vậy, một số chuyên gia cho rằng họ không có khả năng thực hiện tấn công DDoS trên nhiều mục tiêu như vậy vào 1 ngày, có lẽ chỉ là dọa và hy vọng nạn nhân sẽ trả tiền.
Đánh lạc hướng không phải công cụ sắc bén nhất
Số lượng email spam khiến nhiều chuyên gia ngạc nhiên. Ảnh hưởng của nó có thể thấy ngay trên mạng xã hội và các diễn đàn webmaster, nơi các sysadmin tìm kiếm trợ giúp.
Đoạn email “tái chế”
Các kĩ sư tại Radware cũng nhận được email tương tự, nhiều tới nỗi họ phải đưa ra cảnh báo bảo mật. Nhà nghiên cứu Daniel Smith tại Radware còn chỉ ra rằng có thể họ không phải Phantom Squad thật. Đây là nhóm tấn công DDoS đã hạ nhiều mạng lưới game vào năm 2015.
Đoạn email với nội dung khá đơn giản của kẻ tấn công
Smith nhận thấy ghi chú tống tiền gần giống với ghi chú được dùng bởi nhóm có tên Armada Collective vào tháng 6/2017. Vụ này hóa ra là vô hại.
Chuyên gia cho rằng họ không thể tấn công DDoS
Điều này cho thấy sự tiến hóa trong tấn công tống tiền bằng DDoS (RDoS) khi kẻ tấn công chuyển từ nhóm nhỏ các doanh nghiệp sang nhóm lớn với hy vọng nhận tiền từ nhiều nạn nhân.
“Kẻ tấn công có thể kiếm hàng ngàn đô la nhờ nỗi sợ hãi của công chúng. Một số nhóm copycat nổi lên từ năm 2016 và 2017 như New World Hackers, Lizard Squad, LilzSec, Fancy Bear và Anonymous”, Smith nói. “Để tấn công từ chối dịch vụ cần có nguồn lực lớn. Khi gửi nhiều email như vậy thì họ không thể thực hiện tấn công được”.