Фахівці компанії Recorded Future повідомляють: у хакерської групи Armada Collective, що заробляє на життя вимаганням, з'явилися послідовники. Точно відомо, що група DD4BC (DDoS «4» Bitcoin) теж наживається на DDoS-атаках і вимагає викуп за їх припинення. Однак DD4BC не єдині, хто зрозумів всю перспективність даної тактики.
Експерти Recorded Future пишуть, що за останній рік жертвами хакерської групи DD4BC став ряд компаній, переважно у фінансовому секторі. Зловмисники діють точно так само, як раніше робили Armada Collective: ініціюють DDoS-атаку на підприємство і вимагають від жертви викуп за припинення атаки. Як попередження DD4BC, як правило, використовують слабку атаку, потужністю близько 10-15 Гбіт / с. Вона триває всього кілька хвилин.
Раніше група DD4BC вже потрапляла на радари компанії Akamai. Дослідження, датоване вереснем поточного року, свідчить, що за період з вересня 2014 по серпень 2015 хакери здійснили 141 атаку проти компаній у Північній Америці, Європі, Азії та Австралії. За даними Akamai, найсерйозніша атака DD4BC досягла потужності 56 Гбіт / с, тоді проти мети використовували NTP (22%), SSDP (15%), UDP (15%) і SYN (13%) флуд.
Середня потужність DDoS-атаки DD4BC становить 13,34 Гбіт / с, хоча хакери заявляють, що їм доступні потужності до 400-500 Гбіт / с. Також фахівці Akami підрахували, що в середньому зловмисники вимагають у своїх жертв від 25 ($ 6000) до 100 ($ 24 000) біткоіни. Якщо компанія не хоче платити, хакери загрожують атакою на сторінки в соціальних мережах і загрожують скомпрометувати бренд взагалі.
Тоді як із звіту Akamai було ясно, що кіберспреступнікі активно нарощують оберти, то звіт Recorded Future свідчить про те, що DD4BC злякалися бути спійманими. Більш того, експерти вважають, що після недавньої кампанії проти поштового сервісу ProtonMail, родоначальник такого роду атак - група Armada Collective побоюється того ж.
Атака на ProtonMail сталася на початку листопада 2015 року та значно перевершувала по потужності всі попередні DDoS-атаки, виконані групами Armada Collective і DD4BC. Хоча хакери діяли від імені Armada Collective, пізніше зі співробітниками ProtonMail зв'язався невідомий, який заявив про непричетність групи до даного інциденту. Анонім запевняв, що він представляє справжніх хакерів Armada Collective. Самі співробітники ProtonMail теж підозрюють, що стали жертвою якоїсь серйозної хакерської команди, спонсорується урядом. Компанія навіть спробувала заплатити викуп, але хакери з справжньою Armada Collective повернули поштового сервісу гроші і продовжили заперечувати свою причетність до подій.
Виходячи з цих даних, фахівці Recorded Future припускають, що інші групи вже взяли тактику на озброєння і активно копіюють «стиль» Armada Collective і DD4BC. Яскравий приклад - недавня атака на грецькі банки, нібито теж вироблена групою Armada Collective. У Recorded Future впевнені, що за цим інцидентом стояли зовсім інші люди.
Зокрема, хакери зажадали величезний викуп (7200000 доларів з кожного з трьох банків), що зовсім несхоже на поведінку відомих експертам угруповань.
Фахівці Recorded Future також відзначають помітне зростання інтересу до механізмів проведення DDoS-атак в даркнети. Скрипт кідді з усього світу усвідомили, що кібервимогательство допомогою DDoS-атак, це дуже перспективний і, головне, просте в освоєнні напрямок. Дослідники Recorded Future вважають, що в найближчому майбутньому варто очікувати появи ще більшого числа наслідувачів.