在和諧的感恩節期間做勒索生意,似乎沒什麼道理。不過壞人從不和你講道理。
今天的壞人是armada collective(無敵艦隊)。顯然這個充滿海盜範兒的黑客組織得名于西班牙的無敵艦隊(armada),他們所做的事也如海盜一般,手段殘忍、目标明确、邏輯簡單,那就是——ddos攻擊+勒索錢财。
具體的步驟是這樣的:
1、標明一家公司,一般是看中穩定性的網際網路服務商 2、發來賀電郵件,告訴對方要發起ddos攻擊,想消災的話,就要給錢。 3、發起攻擊15分鐘,秀一下肌肉。讓對方知道,哥是認真的。 4、如果對方拒絕支付,就發起連續攻擊,直至收到錢。
【來自無敵艦隊的勒索信】
想要消災,無敵艦隊隻收你20塊哦親~ 納尼,這麼實惠?泰铢還是辛巴維(威)币?很不幸,是世界上最值錢的貨币——比特币。。。根據現有的匯率,20比特币相當于不到4萬人民币。
關鍵的問題在于,如果你不及時支付贖金,贖金會以每天20比特币的速度增加。如果晚一天付款,就要付40塊, 如果再晚一天,就要60塊。如此算來,拖個一年半載的,這個金額可是天文數字啊,即使是比爾蓋茨也頂不住吧。
雷鋒網(公衆号:雷鋒網)編輯用顫抖的雙手按了電腦,就算比爾蓋茨有800億美元的财富,那麼如果拖欠贖金不交,他可以撐。。。。。。。4萬年。好的蓋茨,你赢了。
【比爾蓋茨獨白:怪我咯】
實際上,這種勒索模式相當古老,可以說有狗那年就有了ddos勒索。隻不過,随着雲計算的興起,大量資源觸手可得,讓ddos攻擊的成本斷崖般下降,而人們對于網際網路服務的可靠性要求又在不斷加強,這就使得ddos攻擊所造成的破壞力與日俱增。是以這種沒有那麼高技術含量的勒索方式重新成為流行,用詩意的語言來說就是——沉渣泛起。
這兩天,無敵艦隊“出海”頻繁,全球各大金融機構和網際網路服務商都不小心被“咬”。
protonmail是瑞士一家保密郵件服務商,他們的郵件究竟有多保密呢?這麼說吧,他們是恐怖分子isis“官方指定”合作機關。不久前protonmail收到了無敵艦隊的恐吓信:不給錢就死磕,最大1t的流量攻擊,你們等着吧。
protonmail早就聽過無敵艦隊的江湖喝号,緊張萬分。然而咨詢了多位安全專家之後,他們得到的建議是——不給錢,看他們怎麼樣。但是,當無敵艦隊在一天之内打癱了它的伺服器,并且直接放倒了公司所在的兩個資料中心和isp,數百家企業受到連累的時候,這家連恐怖分子都不怕的公司實在頂不住了,又緊急咨詢了多位安全專家,這次安全專家給出的建議是——趕快掏錢!要多少給多少!
20比特币緊急彙入了無敵艦隊的指定賬戶後,更悲催的事情發生了——攻擊變得更猛烈了。在随後的兩天,不僅伺服器完全被擊垮,甚至連資料中心都遭到嚴重破壞。
讓人折服的是,第三天的時候,protonmail才意識到,新的攻擊并不是來自于無敵艦隊,而應該是某政府背景的黑客組織。這個組織并沒有聯系protonmail。這下可好,手捧諸多比特币準備消災的protonmail發現,想給錢都不知道該給誰。
明顯沒有職業道德的第二次攻擊目的很明确,就是造成protonmail徹底崩潰。有分析人士認為,這和isis使用該郵件系統進行串聯不無關系。七天以後,攻擊終于減弱,已經滿身彈孔密集恐懼症發作的protonmail才算是可以喘氣。
敲詐遇到反恐,protonmail頓感流年不利。抛開這個插曲不談,大多數無敵艦隊類的黑客勒索組織還是很有“職業道德”的。花錢免災,互不相欠,手法幹淨利落。
敲詐行業風生水起,領跑世界的中國網際網路企業怎麼可能幸免呢?就在上周,烏雲放出預警,某中國著名網際網路企業收到了勒索郵件。
【中國企業收到的勒索郵件截圖】
郵件裡,這個狂妄的黑客組織表示,“你們不認識哥的話,就去問問谷歌”,并且貼心地附上了報道他們罪行的新聞連結。不得不說,無敵艦隊在進入“中國市場”之前,還是做了相當多的研究。在郵件中,他們表示:
你們中國有很多比特币交易的平台,給我們彙款相當友善,别以為哥不知道。 如果不會彙款的話,就谷歌一下,不,還是百度一下吧 現在我們會先攻擊30分鐘讓你們嘗嘗厲害。(喂,大哥不是說好了15分鐘嗎?知道天朝盛産土豪,連攻擊時間都翻倍嗎?)
【烏雲曝光的有關詢問armada collective勒索的聊天内容】
根據曝光的聊天内容來看,這個倒黴的企業已經被連續攻擊了三輪,而且正在積極尋找解決的辦法。至于這家企業到底是誰,烏雲相關人員表示:打死都不說。從收到郵件的時間到現在,已經整整一周了。小夥伴們有沒有感覺到什麼網站登入異常嗎?從各方面的消息來看,并沒有。是以有業内人士分析,這家企業一定是高喊着“犯我強漢者,雖遠必誅!不就是1t流量攻擊嗎?我大天朝人心所向,富有四海,豈能為夷人所制?快告訴我,比特币轉到哪個賬戶?“
當然,這麼做很可能是聽從安全專家的建議。