假攻擊真詐騙，駭客光靠喊著「狼來了」騙走逾10萬美元

jis2577

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪，網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective，陸續向企業發出恐嚇訊息，揚言發動DDoS攻擊癱瘓其服務，藉此勒索10到50個比特幣，但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。

提供網路安全、內容遞送及網域名稱註冊服務的CloudFlare本周揭露一自稱為Armada Collective的駭客詐騙集團，透過電子郵件恐嚇要發動分散式阻斷服務攻擊（DDoS），並向企業勒索10至50個不等的比特幣，但CloudFlare調查後卻發現，該集團從未真正展開攻擊，卻已至少得手10萬美元。
CloudFlare指出，從今年3月起便陸續聽到有關Armada Collective威脅郵件的風聲，除了超過100家的CloudFlare客戶之外，其他DDoS防禦供應商也有客戶收到類似的威脅。
在郵件中，駭客自稱為Armada Collective，要求企業支付10個比特幣作為保護費，否則便要發動DDoS攻擊，之後就會把保護費提高到20個比特幣。駭客還宣稱他們擁有強大的攻擊能力，可創造每秒1Tbps的攻擊流量。
然而，CloudFlare調查後發現，駭客所要求的保護費雖從10~50美元不等，但金額與勒索對象的規模並無關聯，且勒索信件使用了重覆的比特幣帳號，代表駭客根本無從判斷是誰支付了保護費，此外，不論遭到勒索的對象有沒有支付保護費，這群駭客從未發動過任何的攻擊。
Armada Collective在去年底因針對3家希臘銀行展開DDoS攻擊並進行勒索而聲名大噪，當時Armada Collective成功封鎖了相關銀行的交易能力，並向每家銀行提出2萬個比特幣的贖金要求。
CloudFlare認為該犯罪集團應是利用了Armada Collective的名聲來進行勒索，因為Armada Collective的主要成員已被關進歐洲監獄，但仍有不少受害者上當。根據比特幣分析公司Chainalysis的估計，駭客光靠威脅便已從中獲利逾10萬美元。

普青云

签到的

kingweison

不理睬就不会被骗。