De Russische hackersgroep Fancy Bear voert sinds 12 augustus een grote ddos-campagne uit. De pijlen zijn gericht op exploitanten van kritieke ict-infrastructuren. Het gaat om aanvallen met hoge bandbreedtes die een langdurige en grote intensiteit hebben. De cybercriminelen eisen bitcoins.
Die waarschuwing komt van Link11. De Duitse ict-beveiliger waarschuwt dat slachtoffers een e-mail ontvangen met het onderwerp ‘Ddos-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.
De afpersers, die zich voordoen onder de naam Fancy Bear, verrichtten eind 2019 soortgelijke ddos-aanvallen. De tekst van de afpersingsmail is vrijwel identiek aan die van vorig jaar. Slachtoffers worden gesommeerd om binnen een week de bitcoins over te dragen, bij de aanvallen van 2019 was dit vier dagen.
Na een waarschuwingsaanval volgt de mail waarin bitcoins worden geëist. Daarbij wordt gedreigd met aanvallen van meer dan 2000 Gbps per seconde. Een aanval die het Link11 afsloeg bij een exploitant van kritieke infrastructuur hield twee uur aan en bereikte honderden Gbps. ‘De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery’, licht de ict-beveiliger toe.
Proactieve beveiliging
De securityspecialist adviseert om de dreiging serieus te nemen. ‘Zodra organisaties een afpersingsmail ontvangen, moeten ze hun ddos-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn is te vergroten.’
Daarnaast adviseert het securitybedrijf om niet te reageren op de afpersingsmail en aangifte te doen bij de politie.
FBI
Eerder rapporteerde ook het World Economic Forum (WEF) in het ‘Global Risk Report 2020’ dat exploitanten van kritieke infrastructuren tot de top-vijf van risicogroepen voor cyberaanvallen behoren.
Onlangs waarschuwden ook de Amerikaanse veiligheidsautoriteiten NSA en FBI voor ddos-aanvallen van Fancy Bear. Dat ging specifiek om aanvallen op Linux-omgevingen.
