Група вимагачів Phantom Squad загрожує масштабною DDoS-атакою тисячам компаній. Напад відбудеться на ті фірми, які не надішлють у зазначений термін вказаний викуп.
Електронні листи з вимогами викупу виявив фахівець з кібербезпеки Дерік Фармер. Розсилка містить текст з вимогою заплатити зловмисникам 0,2 біткоїна, що за нинішнім курсом дорівнює близько $700. Інакше текст рекомендує підготуватися до того, що корпоративний сайт перестане 30 вересня працювати.
Щоб підняти ставки, зловмисники поставили лічильник – вартість викупу стрімко зросте з 0,2 біткоїна до 20 біткоїнів ($71 800), після чого кожного наступного дня сума зростатиме на 10 біткоїнів.
Дослідник компанії Radware Даніель Сміт зазначив, що текст заяви Phantom Squad був майже ідентичний тому, який використовувався в червні 2017 року іншою групою вимагачів. Вони назвалися ім’ям відомого хакерського угруповання Armada Collective. Тоді від імені цього угрупування також надходили загрози, які змусили кілька компаній заплатити.
Дослідник відзначає, що хакери буквально засипали скриньки компаній спамом з вимогою певної суми. Фахівець припускає, що група Phantom Squad не володіє достатньою потужністю для одночасного запуску стількох DDoS-атак і просто залякує найбільші корпорації.
Ще одним доказом можливої відсутності атаки є те, що зловмисники не провели демонстраційних нападів, щоб продемонструвати свої можливості.
Сміт взагалі вважає, що нинішні листи розсилає якийсь самозванець, який не має причетності до групи Phantom Squad. Він лише взяв їхнє ім’я, щоб надати своїм листам більшої «ваги». «Кампанії DDoS з оплатою викупу можуть бути фінансово вигідними для тих кіберзлочинців, яким подобається заробляти великі гроші з мінімальними інвестиціями, – пише Сміт. – Через це багато хакерських угруповань взяли подібну схему роботи собі на озброєння та розсилають листи з погрозами своїм жертвам, використовуючи назви інших груп. Вони не мають жодного наміру запускати атаку».