ビットコインの高騰で身代金恐喝増加
ビットコインの強気傾向により、恐喝キャンペーンを増やしており、要求されたビットコインの身代金を支払わない限り、DDoS攻撃で企業を再度脅迫しているケースが増えていることが分かった。
セキュリティ会社のRadware(ラドウェア)の報告によると、2020年12月から2021年1月の第1週までの間に、同社顧客がDDoS攻撃者の評定気にされていた事を報告。この身代金要求恐喝攻撃キャンペーンは、2020年8月に開始されたグローバルキャンペーンの一部であると主張している。
あなたは私たちを忘れているかもしれないが、私たちは忘れていない。より収益性の高いプロジェクトに取り組むんでおり、忙しかったが、再び戻ってきた。
このような出だしで始まるメールを受け取ったのは2度目のDDoS攻撃を受けた顧客で、過去数カ月で見られた仮想通貨ブルランをきっかけに、同じハッカーから被害者側が受け取ったと報告しており、身代金要求のメールが急激に増加している点を指摘。Radwareは、これらの新しい手紙を受け取った組織は、脅迫の事実がメディアに公開されなかったことから、2020年半ばに身代金要求に対応、支払いをしていない事実は脅迫者側のみが知りえる情報だと指摘している。
さらに、別のメールでは、ハッカーから送信された身代金要求メールの一つに次のように記載されていた。
ネットワーク全体がDDoS攻撃になるのを避けるため、10BTCの支払いを要求。(被害企業の対応が)長い間遅れており、支払いを受け取っていないがなぜなのか。何が問題なのか。私たちの攻撃を軽減できると思いますか?いたずらだと思っていますか?それともあきらめると思いますか?いずれにせよ、(対応、支払いをしていない状況は)間違っている。
ハッカーから身代金を要求されたメールが最初に届いた時点でのビットコインは約10,000ドル相当の価値があったものの、現在の価値は上昇。ビットコインの価格上昇が脅迫者急増に影響を与えたことを表しており、Radwareは最新の脅迫メールの内容を分析した結果、ハッカーがBTC高騰に気付いていると述べている。
なお、脅迫者側は、被害者に宛てたメールで、サイバー破壊行為のために身代金要求攻撃をしているのではなく、お金を稼ぐためにしていると述べている。
