Останнім часом небувалою популярністю у кіберзлочинців користуються програми-шифрувальники, що приносять дохід за рахунок вимагання. Яскравим прикладом є недавні атаки з використанням здирницькі ПО WannaCry і Petya. Крім шифрувальників, кіберзлочинці також вдаються до вимагання іншого роду. Зловмисники вимагають від організацій викупу, погрожуючи в іншому випадку влаштувати на їх сервери масштабну DDoS-атаку.
Кілька років тому цим займалася угруповання Armada Collective. З побоювання бути атакованими її жертви погоджувалися заплатити викуп, і кіберзлочинці «заробили» більше $ 100 тис. , Що не поворухнувши і пальцем. Передбачувані учасники угруповання були заарештовані в січні минулого року, проте тепер, схоже, Armada Collective (або хтось інший, який використовує «розкручене» назва) знову в строю.
Як повідомляє південнокорейське інформаційне агентство Yonhap, угруповання шантажує місцеві банки, вимагаючи $ 315 тис. в біткойнов. Якщо організація відмовиться платити, кіберзлочинці загрожують обрушити на неї потужну DDoS-атаку. У числі банків, що потрапили під приціл зловмисників, значаться KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank і NH Bank.
На думку ІБ-експертів з південнокорейської компанії Hauri Labs, зловмисники надихнулися нещодавнім випадком з місцевим хостинг-провайдером NAYANA.
Сервери компанії були атаковані здирницькі ПО Erebus, і за їх відновлення керівництво NAYANA погодилося виплатити зловмисникам $ 1 млн. Проте, експерти впевнені, що банки надійно захищені від можливих DDoS-атак.
Термін сплати викупу закінчився в понеділок, 26 червня, проте сайти фінустанов продовжують працювати. З чим це пов'язано, невідомо. Можливо, банки заплатили викуп, або атаки провалилися. Не виключено також, що насправді у вимагачів немає необхідних ресурсів для здійснення DDoS-атак, і їх загрози не мали під собою підстав.