ここから本文です

犯罪者グループを騙り脅迫メールだけで10万ドル稼ぐサイバー詐欺師

THE ZERO/ONE 5月31日(火)14時56分配信

サイバー恐喝者のグループが、身代金を支払わなければ被害者のウェブサイトに強力なDDoS(分散型サービス拒否)攻撃を仕掛けるという脅迫メールを全世界に送信している。

しかしこのグループは、実際には一度もDDoS攻撃を仕掛けていない。

典型的なシナリオでは、攻撃者は自分たちの力を証明するために短期間のDDoS攻撃を仕掛けて標的のウェブサイトを妨害する。その後、身代金が支払わなければさらなる攻撃を行うという内容を含む脅迫メールを送信する。

「Armada Collective」は同様の犯罪グループであり、2015年11月に ProtonMailに対して最大規模のDDoS攻撃を仕掛け同社のサービスをオフラインに陥れ、DDoS攻撃の継続を中断させるために6000ドルを巻き上げた犯人である。

CDNサービス大手「CloudFlare」が4月25日にブログに投稿した内容によると、この無名の詐欺師・恐喝者グループは既に確立されているサイバーグループ「Armada Collective」の評判を利用していると考えられるという。「Armada Collective」はDDoS攻撃を仕掛けることで、被害者から何十万ドルも強奪していることで有名だ。

Armada Collectiveのメンバーとされる者の一部が、今年の1月に逮捕された。しかし現在、攻撃しない見返りとして2万3000ドル相当のビットコインを要求するArmada Collectiveからのメールを100社以上の企業が受け取ったというニュースが報じられている。

さらに、被害者が身代金を支払わなければ価格は上昇するだろうと犯罪者らは被害者に警告していた。しかし、実際にこの集団によるトラフィックであふれたウェブサイトはなかった。

DDoS攻撃を仕掛けると脅迫するArmada Collective からのメールを受け取っても、何も支払わなければ良いだけだ。金銭を支払わなければ実際にDDoS攻撃を仕掛けるような犯罪グループも世の中には存在するが、Armada Collectiveはそのようなグループではないのだ。
 
翻訳:編集部
原文:DDoS Extortionists made $100,000 without Launching a Single Attack
※本記事は『The Hacker News』の許諾のもと日本向けに翻訳・編集したものです

The Hacker News

最終更新:5月31日(火)14時56分

THE ZERO/ONE