乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

龙 宇 2016-7-27 最新资讯 0 0

  首先,这个团伙作案多起,都是瞄准一些大目标,比如“ ProtonMail”。这是一家被极端组织ISIS都说好的靠谱邮件服务提供商,由哈佛大学和麻省理工学院的物理学家负责监管,其总部位于中立之国——瑞士(日内瓦)。就是这样一家重视安全口碑的邮件服务商被“无敌舰队”盯上,收到了一封勒索邮件,其内容大致如下:

        乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

  大意就是我们准备对你发起DDOS攻击,先攻击你15分钟证明能力让你的客户使用不了你的服务,你想解决就花钱消灾,周五前给XXX比特币账户内存入20个比特币(当前行情软妹币4万块左右吧)俺们就放过你。你要是不给钱,“无敌舰队”将持续的对你进行攻击,而且每天多加20比特币为代价!你们好自为之吧,哼!

  哦对了凡人们,“无敌舰队”可以随时发起1Tbps流量攻击的能力,怕不?这一切只需要20个比特币就能避免哦亲~

  一开始企业都是觉得无所谓的,但当“无敌舰队”真的发起了将近100Gbps的海量流量攻击后,麻烦接踵而来。攻击不仅对ProtonMail自身造成影响,还连累了两个数据中心和ISP,数百家企业受到影响。ProtonMail迫于压力,无奈向“无敌舰队”支付了20个比特币(报道为大约6000美刀)希望能够停止攻击,但最终“无敌舰队”又持续攻击了一天,造成了更大的损失。ProtonMail无可奈何,为了不影响更多的企业,将业务主动中断(赔了夫人又折兵 T_T)。

        乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

  这。。。特么就是一波畜匪!“无敌舰队”不仅仅欺负了ProtonMail一家,还包括瑞士的一些在线金融网站、泰国银行以及多家邮件服务商等,如:

  Hushmail 拒不支付

  Neomailbox 拒不支付

  VFEmail 拒不支付

  Runbox 拒不支付

  Zoho(也是一家企业邮件云服务厂商) 呼吁对这种行为斗争到底,希望大家不要屈服妥协,怂恿“无敌舰队”继续攻击。

  以上是身处“水深火热”的海外互联网企业发生的悲剧,在国内企业与黑色产业链、互联网勒索团队还打的不可开胶的时候,上面所提到的“无敌舰队”却已经将黑手伸到了国内,又给国内加了把火。今日上午,一个国内知名的企业伙伴寻求帮助:

       乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

    收到的勒索邮件如下:

        乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

  内容大相径庭,但感觉“无敌舰队”经过几次锻炼后有了感觉,会做“本地化”的思考了,比如本邮件中“无敌舰队”表示中国地区有很多比特币交易服务,很容易就可以给我转账,如果你不会的话自己Google或百度搜啊…可见“无敌舰队”已经对国内做了踩点分析。然后攻击果然到来,并且从之前的15分钟改为30分钟(感觉15分钟不能引起重视),另外还提供了一个twitter上其操作的攻击案例来证明其实力。

      乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)

  PS:图中这人是一家DDOS解决方案商的CTO,VFEmail当时的攻击流量已经将近200Gbps。

  上面有提到VFEmail也收到了“无敌舰队”的攻击,twitter正是当时的情形,评论中还有人在支持VFEmail坚持住攻击,从未屈服于黑客的敲诈——“wow, haha hold out VFE! Never succumb to blackmail!”,这是在嘲讽ProtonMail么?

  这家国内知名的互联网公司从上周五到目前已经遭受了3次DDOS攻击,目前正在积极布防,不知这种情况在后面一段时间内,是不是一些国内企业都要考虑的问题。

  由此可见,海外的黑客团队是否发现中国互联网企业会是勒索攻击的蓝海?开始对国内企业进行有组织有预谋的攻击进行尝试,接下来究竟会如何发展?乌云漏洞报告平台会持续关注该威胁最新发展动态。

  乌云君感慨:一直都说国外互联网目前遇到的问题,就是国内互联网未来要面对的,目前来看这进度快同步了,至少是互联网的阴暗面,网络勒索攻击已经开始试运行了。做好准备吧同胞们,外来的和尚不一定是善茬!

原文地址:https://www.77169.com/news/HTML/20151124092908.shtm

转载请注明来自华盟网,本文标题:《乌云预警!海外黑客勒索组织开始瞄准国内互联网企业(外来个坏和尚)》

喜欢 (0) 发布评论