「幽靈小組」向全球數千家公司發出勒索郵件：9月30日發起DDoS攻擊，你收到了嗎？

近日，一自稱為「幽靈小組」（Phantom Squad）的DDoS勒索組織向全球數千家公司發起了大規模的垃圾郵件攻擊，威脅稱，若受害者不支付贖金，就會在9月30日發動DDoS攻擊，這些勒索郵件最初由安全研究人員Derrick Farmer發現。

威脅大概在9月19日時出現，並持續至今。

在郵件中，網站被告知他們必須在9月30日之前支付0.2個比特幣（約合720美元），否則網站將會遭受DDoS攻擊。

這些電子郵件內容如下：

把這份郵件轉發給你公司中的重要的人，並做出決定！

我們是幽靈小組

如果你們不支付0.2比特幣，你們的網站將會在9月30日遭到DDoS攻擊。

如果你不在9月30日前支付，攻擊將開始，停止DDoS攻擊的費用將增加到20比特幣，並且每天上升10比特幣。

這不是一個玩笑。

「幽靈小組」這個名字對於那些遭受過其DDoS攻擊的人都很熟悉。幽靈小組曾針對PlayStation、Xbox Live、Steam等類似的遊戲服務發起DDoS攻擊。

電子郵件中要求支付的0.2比特幣相當於720美元左右。在這個龐大的計劃中，網路罪犯威脅發動DDoS攻擊時要求的錢不算多，但這可能會使一個網站因攻擊而下線，這無疑是很少的錢，相比於一家大型在線遊戲網站的下線造成的財務損失。

事件分析

從整體看，電子郵件被發送到了所有的組織——似乎是一種以受害者為中心的方式，而不是針對特定的受害者。

畢竟，沒有證據表明這些電子郵件來自同一個「幽靈小組」，幽靈小組在2015年對Xbox Live等公司發動了DDoS攻擊，次年又對Steam發動了DDoS攻擊。值得考慮的是，無論是誰發了勒索郵件，都可能故意使用「幽靈小組」的名字，使其威脅顯得更重要。

通常，當一個網站遭受到持續的DDoS攻擊的威脅時，犯罪分子會事先在網站上造成短暫的中斷或者造成無法解釋的流量激增來證明威脅是真實的。

如果你確實擔心你的站點可能會遭受DDoS攻擊，那麼你可以向你的服務提供者伸出援手，看看他們能不能幫上什麼忙。至少你的網路主機會提前得到預警，一次即將到來的DDoS攻擊。

但是勒索消息的內容與2017年6月一名為「無敵艦隊」（Armada Collective）的組織所發出的消息幾乎如出一轍。那些勒索消息同樣是威脅發動DDoS攻擊，但最終不了了之，雖然有少數成功案例。

而且以電子郵件的性質以及發送給各類公司（包括許多知名DDoS防護公司）的大量郵件卻只要求如此少的錢來看，這可能只是一個騙局，只是為了嚇唬你的公司付款，不會發起真正的攻擊。簡而言之，這些電子郵件可能是假的。

專家觀點：不要給錢

這是現代DDoS攻擊的發展趨勢，在DDoS攻擊消停了一段時間後，2016年春，一個名為「無敵艦隊」的DDoS攻擊勒索組織開始出現，但是他們的手段顯然發生了變化。該組織不再只是小打小鬧，而是一次針對幾十個目標，卻並不發動實際攻擊。

因此，這些攻擊者利用人們的恐懼心理以及遠揚的臭名就能賺取數千美元，於是2016和2017年陸陸續續出現了一些跟風者，他們假冒了「新世界黑客」（New World Hackers）、「蜥蜴小組」（Lizard Squad）、LulzSec、「奇幻熊」（Fancy Bear）和「匿名者」等組織。

要發動一系列的拒絕服務攻擊，該組織需要有大量資源。因此，若黑客組織發送了幾十封勒索郵件，一般後續都不會發生網路攻擊。

另外專家Paine的觀點與Smith的觀點不謀而合，他在近期的推特中寫道：該組織的勒索要求 = 垃圾郵件，這個山寨組織只會詐唬，不會發動任何攻擊。

我的建議顯然不是向勒索者支付贖金（安全電子郵件服務ProtonMail在2015支付了贖金，然而後來他們後悔做了這個決定），而且要抵制住任何誘惑，不要試圖與那些試圖勒索你的人聯繫，一旦你那麼做，可能只會鼓勵他們把注意力集中在你的身上。

同時，日本CERT還發布了安全警報，建議公司將勒索郵件上報給有關部門。今天，安全研究人員Brad Duncan也在ISC SANS論壇發布了警報，提醒其他系統管理員和安全研究人員不要輕信勒索威脅。

*本文作者J1anCan，轉載請註明FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！