今天的坏人是Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada),他们所做的事也如海盗一般,手段残忍、目标明确、逻辑简单,那就是——DDoS攻击+勒索钱财。
具体的步骤是这样的:
1、选定一家公司,一般是看中稳定性的互联网服务商
2、发来贺电邮件,告诉对方要发起DDoS攻击,想消灾的话,就要给钱。
3、发起攻击15分钟,秀一下肌肉。让对方知道,哥是认真的。
4、如果对方拒绝支付,就发起连续攻击,直至收到钱。
【来自无敌舰队的勒索信】
想要消灾,无敌舰队只收你20块哦亲~ 纳尼,这么实惠?泰铢还是津巴布韦币?很不幸,是世界上最值钱的货币——比特币。。。根据现有的汇率,20比特币相当于不到4万人民币。
关键的问题在于,如果你不及时支付赎金,赎金会以每天20比特币的速度增加。如果晚一天付款,就要付40块, 如果再晚一天,就要60块。如此算来,拖个一年半载的,这个金额可是天文数字啊,即使是比尔盖茨也顶不住吧。
雷锋网(公众号:雷锋网)编辑用颤抖的双手按了计算器,就算比尔盖茨有800亿美元的财富,那么如果拖欠赎金不交,他可以撑。。。。。。。4万年。好的盖茨,你赢了。
【比尔盖茨独白:怪我咯】
实际上,这种勒索模式相当古老,可以说有狗那年就有了DDoS勒索。只不过,随着云计算的兴起,大量资源触手可得,让DDoS攻击的成本断崖般下降,而人们对于互联网服务的可靠性要求又在不断加强,这就使得DDoS攻击所造成的破坏力与日俱增。所以这种没有那么高技术含量的勒索方式重新成为流行,用诗意的语言来说就是——沉渣泛起。
这两天,无敌舰队“出海”频繁,全球各大金融机构和互联网服务商都不小心被“咬”。
ProtonMail是瑞士一家保密邮件服务商,他们的邮件究竟有多保密呢?这么说吧,他们是恐怖分子ISIS“官方指定”合作单位。不久前ProtonMail收到了无敌舰队的恐吓信:不给钱就死磕,最大1T的流量攻击,你们等着吧。
ProtonMail早就听过无敌舰队的江湖喝号,紧张万分。然而咨询了多位安全专家之后,他们得到的建议是——不给钱,看他们怎么样。但是,当无敌舰队在一天之内打瘫了它的服务器,并且直接放倒了公司所在的两个数据中心和ISP,数百家企业受到连累的时候,这家连恐怖分子都不怕的公司实在顶不住了,又紧急咨询了多位安全专家,这次安全专家给出的建议是——赶快掏钱!要多少给多少!
20比特币紧急汇入了无敌舰队的指定账户后,更悲催的事情发生了——攻击变得更猛烈了。在随后的两天,不仅服务器完全被击垮,甚至连数据中心都遭到严重破坏。
让人折服的是,第三天的时候,ProtonMail才意识到,新的攻击并不是来自于无敌舰队,而应该是某政府背景的黑客组织。这个组织并没有联系ProtonMail。这下可好,手捧诸多比特币准备消灾的ProtonMail发现,想给钱都不知道该给谁。
明显没有职业道德的第二次攻击目的很明确,就是造成ProtonMail彻底崩溃。有分析人士认为,这和ISIS使用该邮件系统进行串联不无关系。七天以后,攻击终于减弱,已经满身弹孔密集恐惧症发作的ProtonMail才算是可以喘气。
敲诈遇到反恐,ProtonMail顿感流年不利。抛开这个插曲不谈,大多数无敌舰队类的黑客勒索组织还是很有“职业道德”的。花钱免灾,互不相欠,手法干净利落。
敲诈行业风生水起,领跑世界的中国互联网企业怎么可能幸免呢?就在上周,乌云放出预警,某中国著名互联网企业收到了勒索邮件。
【中国企业收到的勒索邮件截图】
邮件里,这个狂妄的黑客组织表示,“你们不认识哥的话,就去问问谷歌”,并且贴心地附上了报道他们罪行的新闻链接。不得不说,无敌舰队在进入“中国市场”之前,还是做了相当多的研究。在邮件中,他们表示:
你们中国有很多比特币交易的平台,给我们汇款相当方便,别以为哥不知道。
如果不会汇款的话,就谷歌一下,不,还是百度一下吧
现在我们会先攻击30分钟让你们尝尝厉害。(喂,大哥不是说好了15分钟吗?知道天朝盛产土豪,连攻击时间都翻倍吗?)
【乌云曝光的有关询问Armada Collective勒索的聊天内容】
根据曝光的聊天内容来看,这个倒霉的企业已经被连续攻击了三轮,而且正在积极寻找解决的办法。至于这家企业到底是谁,乌云相关人员表示:打死都不说。从收到邮件的时间到现在,已经整整一周了。小伙伴们有没有感觉到什么网站登录异常吗?从各方面的消息来看,并没有。所以有业内人士分析,这家企业一定是高喊着“犯我强汉者,虽远必诛!不就是1T流量攻击吗?我大天朝人心所向,富有四海,岂能为夷人所制?快告诉我,比特币转到哪个账户?“
当然,这么做很可能是听从安全专家的建议。
