“幽灵集团”向全球数千家企业发送勒索邮件：9月30日发起DDoS攻击

近日，一个自称“幻影小队”的DDoS勒索组织对全球数千家企业发起大规模垃圾邮件攻击，威胁称如果受害者不支付赎金，将于9月30日发起DDoS攻击，这些勒索邮件最早是由安全研究员 Derrick Farmer 发现的。

威胁在 9 月 19 日左右出现，并一直持续到今天。

在电子邮件中，该网站被告知他们必须在 9 月 30 日之前支付 0.2 个比特币（约 720 美元），否则该网站将受到 DDoS 攻击。

这些电子邮件内容如下：

将此电子邮件转发给贵公司的关键人员并做出决定！ 我们是 Ghost Team 如果您不支付 0.2 BTC，您的网站将在 9 月 30 日遭到 DDoS 攻击。 如果您在 9 月 30 日之前不支付，攻击将开始，阻止 DDoS 攻击的费用将增加到 20 BTC，并且每天增加 10 BTC。 这不是一个玩笑。

对于遭受过 DDoS 攻击的人来说，“Ghost Squad”这个名字并不陌生。 Ghost Group 已经对 PlayStation、Xbox Live、Steam 和其他类似的游戏服务发起了 DDoS 攻击。

电子邮件中要求的 0.2 个比特币相当于 720 美元左右。 总的来说，网络罪犯威胁发动DDoS攻击时索要的钱并不多，但是却可以让网站因攻击而下线，这与大型网络游戏相比无疑是一笔不小的数目。网站。 下线造成的经济损失。

事件分析

总的来说，电子邮件被发送到所有组织——似乎是以受害者为中心的方式自己发邮件给自己 比特币勒索，而不是针对特定的受害者。

毕竟，没有证据表明这些电子邮件来自同一个“幽灵组织”，该组织在 2015 年对 Xbox Live 和次年的 Steam 等公司发起了 DDoS 攻击。 值得考虑的是，发送勒索邮件的人可能故意使用“Ghost Squad”这个名字来让他们的威胁看起来更严重。

通常，当网站受到持续 DDoS 攻击的威胁时，犯罪分子会事先造成网站短暂中断或无法解释的流量激增，以证明威胁是真实的。

如果您真的担心您的站点可能受到 DDoS 攻击，那么您可以联系您的服务提供商，看看他们是否可以提供帮助。 至少您的网络主机会收到即将发生的 DDoS 攻击的早期警告。

但勒索信息的内容与2017年6月一个名为Armada Collective的组织发送的勒索信息几乎完全相同。这些勒索信息也是威胁发起DDoS攻击，但最终失败了，尽管有一些成功案例。

而且从邮件的性质和发送给各个公司（包括许多知名的 DDoS 保护公司）的邮件数量来看自己发邮件给自己 比特币勒索，索取的钱很少，这可能只是一个骗局，只是为了吓唬你的公司付款而不是发动真正的攻击。 简而言之，这些电子邮件很可能是假的。

专家意见：不给钱

这就是现代DDoS攻击的发展趋势。 在DDoS攻击停止一段时间后，2016年春天，一个名为“Armada”的DDoS攻击勒索组织开始出现，但其手段明显发生了变化。 该团伙不再只是做一些小事，而是在不发动实际攻击的情况下，一次针对数十个目标。

结果，这些攻击者可以通过利用人们的恐惧和恶名赚取数千美元，因此 2016 年和 2017 年出现了一些追随者，冒充“新世界黑客”（New World Hackers），Lizard Squad、LulzSec、Fancy 等团体熊和无名氏。

要发起一系列拒绝服务攻击，组织需要拥有大量资源。 因此，如果一个黑客组织发送了几十封勒索邮件，一般不会发生后续的网络攻击。

此外，潘恩专家的观点与史密斯的观点不谋而合。 他在最近的推特中写道：该组织的敲诈勒索=垃圾邮件，这个山寨组织只会虚张声势，不会发起任何攻击。

我的建议显然是不要向勒索者支付赎金（安全电子邮件服务 ProtonMail 在 2015 年支付了赎金，他们后来后悔了这个决定），并抵制任何联系试图勒索你的人的诱惑，一旦你这样做，它可能只是鼓励他们关注你。

同时，日本CERT也发布了安全警报，建议企业向相关部门举报勒索邮件。 今天，安全研究员 Brad Duncan 也在 ISC SANS 论坛上发布了警告，提醒其他系统管理员和安全研究人员不要轻信勒索软件威胁。