DDoS 攻击者针对 PayPal 等大型金融服务提供商并索要比特币赎金

在过去的几周里，一个犯罪团伙对世界上一些最大的金融服务提供商发起了DDoS攻击，并要求以比特币作为勒索费来制止他们的攻击。

一位参与 DDoS mitigation 领域的消息人士告诉ZDNet，就在本周，该组织攻击了汇款服务MoneyGram, YesBank India, PayPal, Braintree和Venmo。

新西兰证券交易所(NZX)今天连续第三天暂停交易，也是该组织的受害者之一。

该组织使用诸如Armada Collective和Fancy Bear之类的名称（均从更著名的黑客组织那里借来的）来向电子邮件公司发送威胁，并威胁DDoS攻击，这些攻击可能会导致运营瘫痪，并为目标造成巨大的停机时间和财务成本，除非受害者支付比特币的巨额赎金要求。

这类攻击称为“ DDoS勒索”或“ DDoS-for-Bitcoin”，最早出现在2016年夏天。

一些攻击达到200 GB /sec的峰值

在本周一（8月24日）添加的报告的更新中，Akamai证实，该组织发起了复杂的DDoS攻击，在某些情况下，峰值攻击速度接近200 Gb /sec。

我们的消息人士由于持续的业务关系而要求匿名，他还证实，本周发起的某些攻击达到了50至60 Gb /sec。

消息人士还称该小组具有“高于平均水平的DDoS技能”。

虽然以前的DDoS勒索分子通常将受害者的公共网站作为攻击目标，但这个新组织却反复将后端基础设施，API端点和DNS服务器作为攻击目标，这就解释了为什么本周的一些DDoS攻击导致他们的一些目标严重而长时间的中断。

例如，在NZX的情况下，该组织反复瞄准了证券交易所托管服务提供商Spark，这也导致该提供商的其他客户中断。

此外，该小组还通过经常更改被DDoS攻击滥用的协议，使防御者时刻关注下一次攻击的发生方式以及他们需要推出的保护措施，来表明自己的先进性。

DDoS mitigation提供商建议公司不要屈服于这些敲诈勒索企图，并且公司不应该向攻击者付款，而应与其联系并签定服务。