国内著名互联网企业遭黑客勒索!20块就能摆平?

简介:
   
    在和谐的感恩节期间做勒索生意,似乎没什么道理。不过坏人从不和你讲道理。

今天的坏人是Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada),他们所做的事也如海盗一般,手段残忍、目标明确、逻辑简单,那就是——DDoS攻击+勒索钱财

具体的步骤是这样的:

1、选定一家公司,一般是看中稳定性的互联网服务商

2、发来贺电邮件,告诉对方要发起DDoS攻击,想消灾的话,就要给钱。

3、发起攻击15分钟,秀一下肌肉。让对方知道,哥是认真的。

4、如果对方拒绝支付,就发起连续攻击,直至收到钱。

国内著名互联网企业遭黑客勒索!20块就能摆平?

【来自无敌舰队的勒索信】

想要消灾,无敌舰队只收你20块哦亲~ 纳尼,这么实惠?泰铢还是津巴布韦币?很不幸,是世界上最值钱的货币——比特币。。。根据现有的汇率,20比特币相当于不到4万人民币。

关键的问题在于,如果你不及时支付赎金,赎金会以每天20比特币的速度增加。如果晚一天付款,就要付40块, 如果再晚一天,就要60块。如此算来,拖个一年半载的,这个金额可是天文数字啊,即使是比尔盖茨也顶不住吧。

雷锋网(公众号:雷锋网)编辑用颤抖的双手按了计算器,就算比尔盖茨有800亿美元的财富,那么如果拖欠赎金不交,他可以撑。。。。。。。4万年。好的盖茨,你赢了。

国内著名互联网企业遭黑客勒索!20块就能摆平?

【比尔盖茨独白:怪我咯】

实际上,这种勒索模式相当古老,可以说有狗那年就有了DDoS勒索。只不过,随着云计算的兴起,大量资源触手可得,让DDoS攻击的成本断崖般下降,而人们对于互联网服务的可靠性要求又在不断加强,这就使得DDoS攻击所造成的破坏力与日俱增。所以这种没有那么高技术含量的勒索方式重新成为流行,用诗意的语言来说就是——沉渣泛起。

这两天,无敌舰队“出海”频繁,全球各大金融机构和互联网服务商都不小心被“咬”。

ProtonMail是瑞士一家保密邮件服务商,他们的邮件究竟有多保密呢?这么说吧,他们是恐怖分子ISIS“官方指定”合作单位。不久前ProtonMail收到了无敌舰队的恐吓信:不给钱就死磕,最大1T的流量攻击,你们等着吧。

ProtonMail早就听过无敌舰队的江湖喝号,紧张万分。然而咨询了多位安全专家之后,他们得到的建议是——不给钱,看他们怎么样。但是,当无敌舰队在一天之内打瘫了它的服务器,并且直接放倒了公司所在的两个数据中心和ISP,数百家企业受到连累的时候,这家连恐怖分子都不怕的公司实在顶不住了,又紧急咨询了多位安全专家,这次安全专家给出的建议是——赶快掏钱!要多少给多少!

20比特币紧急汇入了无敌舰队的指定账户后,更悲催的事情发生了——攻击变得更猛烈了。在随后的两天,不仅服务器完全被击垮,甚至连数据中心都遭到严重破坏。

让人折服的是,第三天的时候,ProtonMail才意识到,新的攻击并不是来自于无敌舰队,而应该是某政府背景的黑客组织。这个组织并没有联系ProtonMail。这下可好,手捧诸多比特币准备消灾的ProtonMail发现,想给钱都不知道该给谁。

明显没有职业道德的第二次攻击目的很明确,就是造成ProtonMail彻底崩溃。有分析人士认为,这和ISIS使用该邮件系统进行串联不无关系。七天以后,攻击终于减弱,已经满身弹孔密集恐惧症发作的ProtonMail才算是可以喘气。

敲诈遇到反恐,ProtonMail顿感流年不利。抛开这个插曲不谈,大多数无敌舰队类的黑客勒索组织还是很有“职业道德”的。花钱免灾,互不相欠,手法干净利落。

敲诈行业风生水起,领跑世界的中国互联网企业怎么可能幸免呢?就在上周,乌云放出预警,某中国著名互联网企业收到了勒索邮件。

国内著名互联网企业遭黑客勒索!20块就能摆平?

【中国企业收到的勒索邮件截图】

邮件里,这个狂妄的黑客组织表示,“你们不认识哥的话,就去问问谷歌”,并且贴心地附上了报道他们罪行的新闻链接。不得不说,无敌舰队在进入“中国市场”之前,还是做了相当多的研究。在邮件中,他们表示:

你们中国有很多比特币交易的平台,给我们汇款相当方便,别以为哥不知道。


如果不会汇款的话,就谷歌一下,不,还是百度一下吧


现在我们会先攻击30分钟让你们尝尝厉害。(喂,大哥不是说好了15分钟吗?知道天朝盛产土豪,连攻击时间都翻倍吗?)

国内著名互联网企业遭黑客勒索!20块就能摆平?

【乌云曝光的有关询问Armada Collective勒索的聊天内容】

根据曝光的聊天内容来看,这个倒霉的企业已经被连续攻击了三轮,而且正在积极寻找解决的办法。至于这家企业到底是谁,乌云相关人员表示:打死都不说。从收到邮件的时间到现在,已经整整一周了。小伙伴们有没有感觉到什么网站登录异常吗?从各方面的消息来看,并没有。所以有业内人士分析,这家企业一定是高喊着“犯我强汉者,虽远必诛!不就是1T流量攻击吗?我大天朝人心所向,富有四海,岂能为夷人所制?快告诉我,比特币转到哪个账户?“

当然,这么做很可能是听从安全专家的建议。

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
SQL 安全 网络安全
你们公司的网站是如何被黑客盯上的
你们公司的网站是如何被黑客盯上的
|
安全 数据安全/隐私保护 Windows
|
安全
互联网进病毒高发期 黑客瞄准网络春晚
随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。
1005 0
|
安全
安全公司:木马程序仍是互联网上最主要威胁
据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称,木马程序仍在继续在互联网上传播,是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。   比特梵德称,只有包括“Conficker”蠕虫在内的几个蠕虫、利用漏洞的代码和病毒打破了它所说的“木马炫耀”。
842 0
|
安全
以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与“APT10”组织有关,而该组织一直被认为属于中国。事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为《Operation Cloud Hopper》的报告,报告中得出了一些结论。
1765 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1860 0