DDoS atinge dez endereços do cibercrime na dark web

Da Redação
11/09/2022

Pelo menos dez endereços onion utilizados na dark web pelos operadores de ransomware para vazamentos e operações de RaaS (ransom as a service) foram atingidos recentemente por ataques de DDoS, informou um relatório da Cisco Talos. Os ataques estão ocorrendo desde 20 de agosto de 2022, segundo os pesquisadores, o que resulta em inatividade intermitente e interrupções de operação.

Veja isso
Ativy informa a alguns clientes contaminação por ransomware
Lockbit ameaça vítima após seu site ser derrubado

Foram registrados ataques aos endereços dos seguintes grupos:

  • LockBit
  • ALPHV/BlackCat
  • LV
  • Hive
  • Everest
  • BianLian
  • Yanluowang
  • Snatch
  • Lorenz e
  • Ragnar Locker

A fonte e a origem dessas atividades permanecem desconhecidas, informa o reltório, mas parece ser um esforço concentrado para interromper ou prejudicar a publicação de novas informações de vítimas. Em 20 de agosto, um representante da LockBit, chamado “LockBitSupp”, informou que cerca de 1.000 servidores tinham como alvo os sites de vazamento de dados da LockBit, com quase 400 solicitações por segundo. Depois de relatar que seus sites de vazamento ficaram indisponíveis devido a um ataque DDoS, a LockBit forneceu capturas de tela alegando que o ataque começou assim que eles começaram a publicar dados em seu site de vazamento para a Entrust, uma empresa de segurança digital que a LockBit atacou em julho.

Talos observou que algumas das operações de RaaS afetadas por essa atividade responderam rapidamente implementando proteções e medidas aumentadas para minimizar interrupções de ataques DDoS.

Nesse mesmo período, a Talos descobriu que a operação deo Quantum havia começado a redirecionar o tráfego de volta ao computador solicitante com o código HTTP 301 (movido permanentemente). Isso provavelmente indica o reconhecimento dos ataques DDoS, embora o redirecionamento também tenha impedido que o site continuasse servindo páginas. Os pesquisadores da Talos indicam que essa reação pode significar um nível de habilidade um pouco mais amadora do Quantum, sugerindo limitações nos recursos para responder a um ataque DDoS filtrando adequadamente o tráfego de ataque, enquanto permite que seu site continue respondendo ao tráfego legítimo.

Compartilhar: