[INFO] [CYBERCRIMINALITE] Akamai signale l'augmentation de l'activité des pirates pratiquant l'extorsion en menant des attaques par DDoS

Suite à la recrudescence de racket par le groupe DD4BC, le CERT-XMCO vous présente cette semaine un rapport sur les activités de ce groupe.

Bulletin CXA-2015-3004
Titre Akamai signale l’augmentation de l’activité des pirates pratiquant l’extorsion en menant des attaques par DDoS
Titre officiel Akamai warns of increased activity from DDoS extortion group
Criticité Criticite Moyenne
Date 11 Septembre 2015
Plateforme Toutes
Description Akamai a mis en garde les entreprises face à une augmentation des activités du groupe d’attaquants nommé DD4BC. Ces pirates menacent leurs victimes en réalisant des attaques de déni de service distribuées (DDoS).

Dans un récent rapport, Akamai a confirmé que 141 attaques avaient été menées à l’encontre de 124 réseaux d’entreprise, entre septembre et juillet 2014. Le groupe DD4BC est à l’origine des attaques ayant ciblé différents types d’industrie (financière, médiatique, télécommunication, etc.) répartie de par le monde.

DD4BC contacte au préalable sa victime afin de demander entre 25 et 50 Bitcoins (entre 4 400 et 11 000 euros au cours actuel du Bitcoin). Si l’entreprise refuse de payer, DD4BC lance une attaque DDoS pouvant monter jusqu’à 50 Gb/s.

Akamai n’a pas pu localiser le groupe d’attaquants et prévient que la rançon payée n’empêche pas ces derniers de revenir à la charge plus tard. Akamai recommande aux entreprises de déployer un système de détection d’anomalie et de signature des attaques DDoS afin de limiter leur impact sur les Systèmes d’Information.
Référence http://www.scmagazine.com/akamai-warns-of-increased-activity-from-ddos-extortion-group/article/437915/
Id XMCO CXA-2015-3004
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3004

Adrien Guinault

Découvrir d'autres articles

En savoir plus En savoir plus