Выдающие себя за Armada Collective мошенники сменили тактику

Неизвестные, выдающие себя за группировку Armada Collective, продолжают рассылать письма с требованием выкупа владельцам web-сайтов по всему миру. В случает отказа злоумышленники угрожают осуществить DDoS-атаки.

По словам одной из жертв Этьенн Делпорт (Etienne Delport), мошенники прислали ей письмо с требованием перечислить сумму в размере 1 биткойн на указанный Bitcoin-адрес. В случае, если средства не будут отправлены, принадлежащий Делпорт сайт подвергнется DDoS-атаке мощностью 10-300 Гб/с, а для того, чтобы остановить ее, придется заплатить 20 биткойнов.

В январе текущего года в результате совместной операции правоохранительных органов нескольких стран был задержан ряд участников группировки Armada Collective, также известной как DD4BC. Злоумышленники требовали от жертв выкуп и в случае неуплаты осуществляли DDoS-атаку. Деятельность группировки прекратилась, однако спустя некоторое время начали появляться новые сообщения о случаях подобного вымогательства.

В апреле нынешнего года мошенники, выдающие себя за Armada Collective, начали рассылать письма, в которых требовали заплатить 10-15 биткойнов и угрожали DDoS-атакой мощностью 1 Тб/с в случае отказа перечислить деньги. По данным компании CloudFlare, подобные письма получило свыше 100 компаний. Некоторые из них отказались платить выкуп, но ни в одном из случаев угроза так и не была выполнена, отмечает Softpedia.

Как показали письма, которые группировка начала рассылать в сентябре, злоумышленники решили сменить тактику и теперь угрожают не только осуществить DDoS-атаку, но инфицировать сервер вымогательским ПО Cerber.

По словам аналитика компании ESET Марка Джеймса (Mark James), существует высокая вероятность, что мошенники просто используют известное имя для быстрого обогащения и не будут претворять угрозу в жизнь. Тем не менее, насколько эффективен такой способ заработка остается под вопросом. Как показал анализ, на указанный злоумышленниками Bitcoin-адрес пока не было перечислено ни одного биткойна.