Cibercriminosos fizeram ataques de DDoS contra pelo menos três serviçoçs de e-mail na semana passada, com o objetivo de extorquir os proprietários em pelo menos um dos ataques: foram atacados os serviços de e-mail seguro Runbox, da Noruega, o Posteo na Alemanha e o Fastmail na Austrália. No caso do Runbox e do Posteo, o ataque foi no dia 22 (sexta-feira) à noite, quando ambos começaram a sofrer ataques distribuídos de negação de serviço. Uma pessoa enviou do Proton Mail uma mensagem ao Runbox exigindo o pagamento de 0,06 Bitcoin (pouco mais de 21 mil reais) para suspender os ataques.
O Posteo também informou ter sido ameaçado: “Recebemos uma carta ameaçadora e um pedido de dinheiro. Não pagaremos a quantia exigida. As empresas não devem se permitir ser chantageadas por criminosos em hipótese alguma: caso contrário, elas se tornarão ainda mais atraentes para elas. E os ataques DDoS geralmente não são interrompidos, mesmo que o dinheiro tenha sido pago. De acordo com nossas diretrizes de segurança, também informamos o Escritório Federal de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik)”.
Veja isso
Azure atacada com DDoS recorde a 2,4 terabits/segundo
DDoS vai bem, obrigado, diz relatório da Imperva
Os ataques ao Runbox tiveram volume superior a 50 Gbps, que segundo a empresa sobrecarregou os servidores “e bloqueou de forma intermitente o acesso de nossos clientes aos nossos serviços”. No caso do Fastmail, o ataque foi também ao provedor de serviços de rede conforme post que a empresa fez no Twitter.
Apesar do fato de que os ataques cibernéticos de ransomware eclipsaram o ransomware DDoS, os criminosos cibernéticos continuam a usar ativamente esse método. Por exemplo, no mês passado, tentativas de extorsão DDoS foram relatadas contra vários provedores de serviços de Internet e instituições financeiras em todo o mundo, incluindo Rússia , Reino Unido, Estados Unidos e Nova Zelândia. Alguns deles foram realizados usando o botnet Meris.
Com agências de notícias internacionais
