 |
| Grupo de cibercriminosos ganha US$ 100 mil mentindo que vai atacar sites. |
Uma grupo de criminosos on-line pode ter recebido US$ 100 mil (cerca de R$ 345 mil) ameaçando sites, alegando que, caso eles não recebam a quantia solicitada, a página sofrerá um ataque de negação de serviço -- tipo de ataque que tira um site do ar sobrecarregando o processamento ou a conexão do prestador de serviço, sem roubar informações ou causar outros danos permanentes. O "problema", segundo a empresa de segurança e distribuição de conteúdo CloudFlare, é que o grupo jamais realiza o ataque e, apesar disso, empresas estão pagando o valor solicitado.
A gangue envia e-mails para as vítimas em nome de um grupo chamado "Armada Collective", que de fato realiza esse tipo de ataque. A mensagem orienta a vítima a acessar o Google e fazer uma pesquisa por "Armada Collective" para conhecer o "histórico" do grupo, com isso tentando dar credibilidade à ameaça. Segundo a CloudFlare, o verdadeiro Armada Collective chegou a realizar ataques de 60 Gbps (embora o grupo prometesse ataques de até 500 Gbps).
No entanto, grupo "usurpador" não tem nem como saber quem pagou e quem não pagou. Isso porque eles utilizam a moeda criptográfica Bitcoin e as transferências do Bitcoin são públicas e sem identificação. Isso significa que é difícil diferenciar dois pagamentos do mesmo valor para o mesmo destinatário. Apesar disso, o grupo solicita pagamentos de mesmo valor para diversas vítimas em curto espaço de tempo, o que demonstra que não há preocupação em saber quem pagou e quem não pagou.
As solicitações variam de US$ 4,6 mil a US$ 23 mil (R$ 15,9 a R$ 79 mil). Segundo estimativa da empresa de segurança Chainalysis, os criminosos já receberão US$ 100 mil. Para deixar as vítimas mais receosas, os golpistas dizem que o valor cobrado vai dobrar após o início do ataque.
Grupo mudou de nome após ser exposto
A CloudFlare expôs o falso "Armada Collective" na segunda-feira (25) e o alerta da empresa passou a figurar entre os primeiros resultados do Google. Quem seguia as instruções da mensagem -- para fazer a pesquisa -- veria que se tratava de uma mentira.
Nesta sexta-feira (29), a CloudFlare revelou que seus clientes estão recebendo mensagens parecidas de outro grupo, desta vez com o nome de "Lizard Squad".
Segundo a empresa, o "Lizard Squad" também não está fazendo valer a ameaça e deve se tratar do mesmo indivíduo ou gangue que utiliza o nome "Armada Collective".
