目前欧洲刑警组织宣布
这次调查行动的代号是 “Operation Pleiades”,目前有不少地方的执法机构参与其中,包括波斯尼亚和黑塞哥维那、德国、法国、罗马尼亚、瑞士。还有一些非欧洲国家也参与其中,包括澳大利亚、日本、美国等。
阿卡迈技术公司曾披露该组织
阿卡迈技术公司(Akamai)在2015年曾详细披露该组织的活动情况,当时通过其旗下Prolexic安全工程与研究团队(PLXsert)公布了一份最新的网络安全案例研究。根据PLXsert从2014年9月至2015年8月针对客户攻击流量的观察结果,Akamai发现来自比特币敲诈团伙DD4BC的分布式拒绝服务(DDoS)攻击日渐增加,并据此编写了详细报告。
DD4BC敲诈团伙最近通过社交媒体威胁目标受害者并对其发动攻击,以此增加DDoS攻击的破坏力度。显而易见,该做法的目的是通过公开羞辱目标受害者以及通过这些涉及面极宽的渠道贬低公司的声誉,以此让人们更加关注该团伙造成服务中断的能力。
该团伙的攻击方法一般包括使用多重向量的DDoS攻击、重新访问以往的受害者以及在多重向量攻击中嵌入第7层DDoS(Layer 7 DDoS),攻击尤其集中于WordPress的广播(pingback)漏洞。DD4BC敲诈团伙利用该漏洞向目标受害者反复发送反射回来的GET请求,从而导致网站超载。Akamai研究人员曾发现该攻击方法被嵌入到了DDoS引导程序组的框架之中。
如果受害者拒绝支付赎金,该组织会在接下来的几天时间内发动DDoS攻击,攻击将一直持续下去,一直到该组织黑客觉得无聊或者受害者支付赎金为止。当阿卡迈技术公司发布完报告之后,该组织就开始处于休眠状态。
*参考来源:softpedia、grahamcluley,FB小编亲爱的兔子编译