DDoS (Bilde: PantherMedia/Fabio Berti)

Uten makt bak kravene

Betalte dyrt for tomme DDoS-trusler

– Svindlerne har aldri angrepet noen. Likevel fikk de godt betalt.

Sikkerhetsselskapet Cloudflare melder at en rekke bedrifter har gått med på å betale beskyttelsespenger for å slippe tjenestenektangrep.

Det spesielle i dette tilfellet er at det skal dreie seg om tomme trusler.

Et stort antall virksomheter verden over har siden mars mottatt pengekrav fra kriminelle som kaller seg Armada Collective. Avsenderene sendte e-post hvor de forlangte 10 bitcoin, tilsvarende 37.000 kroner etter gjeldende kurs.

Manglende innbetaling ville utløse et vedvarende tjenestenektangrep. Og pengekravet for å stanse angrepet skulle da øke ytterligere, ble det hevdet i meldingene.

I virkeligheten er dette svindel. Uansett om man valgte å betale eller ei, kom det aldri noen angrep, konstaterer Cloudflare.

Ikke desto mindre skal flere ha latt seg lure til å punge ut. Konklusjonen til et firma som analyserer bitcoin-transaksjoner er at det samlet ble betalt inn over 100.000 dollar i beskyttelsespenger.

Sikkerhetsselskapet finner det sannsynlig at noen har utgitt seg for å være Armada Collective, som fram til november i fjor var en reell trussel med makt bak kravene. Den banden har siden ikke gitt lyd fra seg. Og i januar i år skal flere angivelige medlemmer ha blitt pågrepet av Europol.

I et annet, eldre tilfelle valgte et offer å betale beskyttelsespenger, men så fortsatte angrepene likevel. Du har ingen garantier når du velger å samarbeide med kriminelle.

Til toppen