Την προηγούμενη εβδομάδα, τράπεζες και άλλοι χρηματοπιστωτικοί φορείς της Αυστραλίας βρέθηκαν στο στόχαστρο μιας παγκόσμιας εκστρατείας “hacking”, η οποία φαίνεται να δραστηριοποιείται από τον Οκτώβριο του 2019.

Συγκεκριμένα, αυτή η εκστρατεία “hacking” είχε στείλει μηνύματα μέσω email στα υποψήφια θύματα απειλώντας τα για DDoS επιθέσεις, σε περίπτωση που δεν δέχονταν να πληρώσουν υψηλά ποσά κρυπτονομίσματος Monero για λύτρα.

Σύμφωνα με το ACSC, oι χάκερς δεν πραγματοποίησαν τις απειλές τους σε όλες τις περιπτώσεις, δεδομένου ότι δεν παρατηρήθηκαν DDoS επιθέσεις. Αυτό οφείλεται στο γεγονός ότι ήταν αδύνατο να συγκεντρωθούν όλες οι απαιτούμενες DDoS πηγές για να μπορέσουν να επιτεθούν σε όλους τους στόχους τους. Επιπλέον, το ACSC εξέδωσε ορισμένες συμβουλές προστασίας από αυτήν την εκστρατεία “hacking”.

Όπως ανέφερε το ZDNet, οι χάκερς είχαν αρχικά ως στόχο τράπεζες και άλλους χρηματοπιστωτικούς φορείς, ενώ στη συνέχεια η απειλή τους επεκτάθηκε και ενάντια βιομηχανιών.

Ειδικότερα, στο στόχαστρό τους βρέθηκαν τράπεζες στην Σιγκαπούρη και τη Νότια Αφρική, εταιρείες παροχής τηλεπικοινωνιών στην Τουρκία, πάροχοι υπηρεσιών διαδικτύου στη Νότιο Αφρική καθώς και ιστοσελίδες online στοιχημάτων και τυχερών παιχνιδιών σε όλη τη Νοτιοανατολική Ασία. Η εκστρατεία “hacking” συνέχισε τις απειλές για DDoS επιθέσεις, κινούμενη μεθοδικά ενάντια επιχειρήσεων κι έχοντας ως στόχο χώρες από όλο τον κόσμο.Australian Cyber Security Centre (ACSC) για DDos επιθέσεις

Επιπλέον, οι χάκερς που κρύβονται πίσω από αυτήν την εκστρατεία υπέγραφαν τις περισσότερες φορές με διαφορετικό όνομα τα απειλητικά μηνύματα που έστελναν μέσω email. Αρχικά, χρησιμοποιούσαν το όνομα Fancy Bear, το όνομα της περίφημης ομάδας “hacking” που συνδέεται με τη ρωσική κυβέρνηση και είναι γνωστή για το “hacking” του Λευκού Οίκου το 2014 και του DNC το 2016. Στην πορεία, χρησιμοποιούσαν το Cozy Bear, το όνομα μιας άλλης γνωστής ομάδας “hacking” που συσχετιζόταν με τη ρωσική κυβέρνηση, η οποία ήταν επίσης γνωστή για τη συμμετοχή της στο “hacking” του DNC το 2016. Άλλα ονόματα που χρησιμοποιούσαν ήταν τα Anonymous, Carbanak και Emotet. Όλα είναι ονόματα γνωστών επιχειρήσεων πειρατείας και κυβερνοεγκλημάτων. Αυτοί που κρύβονται πίσω από αυτή την εκστρατεία ελπίζουν ότι τα θύματα θα αναζητήσουν αυτά τα ονόματα στο διαδίκτυο αφού λάβουν τις απειλές μέσω email. Η Google προβάλει χιλιάδες αποτελέσματα αναζήτησης για αυτούς τους όρους και οι χάκερς ελπίζουν ότι αυτό θα βοηθήσει ώστε τα υποψήφια θύματα να πιστέψουν και να φοβηθούν την απειλή τους και επομένως να πληρώσουν τα λύτρα που τους απαιτούνται.

Τώρα, οι χάκερς αυτοί χρησιμοποιούν το όνομα Silence, το οποίο συνδέεται με μια ομάδα “hacking” που είναι γνωστή για την κλοπή εκατομμυρίων δολαρίων από τράπεζες της Ανατολικής Ευρώπης, της Νότιας και Κεντρικής Ασίας και πιο πρόσφατα της Υποσαχάριας Αφρικής.

Η εταιρεία Radware, η οποία παρέχει συμβουλές προστασίας από DDoS επιθέσεις, συμβούλευσε τα θύματα που έλαβαν απειλητικά μηνύματα για να πληρώσουν υψηλά ποσά κρυπτονομίσματος Monero για λύτρα, ώστε να μην δεχτούν DDoS επιθέσεις, να ΜΗΝ πληρώσουν, αλλά να επικοινωνήσουν με κάποια εταιρεία που ασχολείται με την κυβερνοασφάλεια. Τέλος, το ACSC συνέστησε στις οργανώσεις να είναι προετοιμασμένες εκ των προτέρων για επιθέσεις ώστε να λειτουργούν πιο αποτελεσματικά, καθώς μπορεί να είναι πολύ δύσκολο να ανταποκριθούν τη στιγμή που θα ξεκινήσει η επίθεση.