Nacionalni CERT

Najavljen DDoS napad na sedam južnokorejskih banaka

Sedam banaka u Južnoj Koreji zaprimilo je poruke elektroničke pošte u kojima ih se traži plaćanje iznosa od gotovo 315 000 dolara kako bi izbjegli DDoS napade koji bi uzrokovali prekid dostupnosti njihovih servisa javnosti.

Zahtjeve o plaćanju potpisuje hakerska grupa naziva "Armanda Collective" koja se prvi puta pojavljuje 2015. godine kada zajedno s grupom DD4BC (DDoS-for-Bitcoin) popularizira "ransom DDoS" (RDDoS) napade.

Radware, tvrtka za računalnu sigurnost koja svakodnevno prati RDDoS napade, tvrdi kako je navedena hakerska grupa prošla dvije velike faze. U prvoj su fazi, još 2015. godine, ciljali manji broj kompanija iz istog sektora demo DDoS napadima kako bi dokazali da su napadi itekako izvedivi. Druga je faza otpočela 2016. godine kada je grupa krenula s prijetnjama velikom broju kompanija iz različitih sektora. Specifično je za drugu fazu kako prijetnje, u većini slučajeva, nisu realizirane što je zajedničko velikom broju RDoS grupa.

Prošlog je tjedna, nakon dužeg perioda zatišja, grupa Armada Collective poslala zahtjeve za plaćanje otkupnine na adrese sedam banaka i to samo dva dana nakon javnog pritiska na jednog južnokorejskog pružatelja usluge udomljavanja internet stranica koji je platio otkupninu za ransomware u iznosu većem od milijun dolara. Armada Collective bankama je poslala obavijest u kojoj stoji kako će DDoS napade pokrenuti 26. lipnja, u slučaju da do danog roka novac ne bude isplaćen na njihove račune. U vrijeme pisanja ovog članka napadi još nisu pokrenuti, no još nije isključeno da grupa stvarno može izvesti ovakav napad.

 

26.06.2017