DD4BC|越境

日本での傾向同様、ここ2,3日多くの中国企業が DDoS 攻撃脅迫メールを受信しました。

f:id:alienware:20160906230813p:plain

メールの内容はこのようなものです:
-------------------------------------
我々は Armada Collective(無敵艦隊)である
貴組織のシステムにセキュリティ・テストを行った。お宅のシステムは実にダメで、非常に古いだけでなく、しかも深刻なセキュリティ・ホールがある。

我々は火曜(06-09-2016)夜八時(グリニッジ標準時)に攻撃を開始する!
耐 DDoS 攻撃能力を検証するためにいくつかの標的組織を選んだ。DDoS トラフィックは10から300GBになるであろう。我々はまたセキュリティ・ホールをチェックするスクリプトを実行し、直接データベースにアクセスするつもりである。

貴組織のイントラのすべてのパソコンはウイルス&ランサムウェアに感染するであろう。

攻撃が開始する前に1ビットコイン支払えば、攻撃から逃れることが出来る。
ビットコイン・アドレス:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

攻撃が開始する前に支払がなければ、支払い額は20ビットコインに跳ね上がる。

今こそ決定する時だ!1ビットコインを上述アドレスに支払え。
-------------------------------------

f:id:alienware:20160906231038p:plain

 

Armada Collective(無敵艦隊)は長らく DD4BC の別名のように扱われてきました。

DD4BCとは"DDos for Bitcoin"の略で、名前通り企業に対し、「ビットコインを支払わないと DDoS 攻撃を仕掛けるぞ」、と脅迫します。
Armada Collectiveはかなり有言実行で、非協力的な企業には着実に DDoS 攻撃の波が襲いかかってます。知名度は確実に高い故に、同業者が偽り脅迫を行う事件も多く発生。一月にはユーロポールが関係者を逮捕したと報道されましたが、四月に別の事件でも DD4BC が逮捕されたとされ、よく調べたら同業の偽物だとわかりましたが、この偽物でさえも10万ドルを既に騙し取り入手したそうです。

 

大手クラウド事業者のアリババ(aliyun.com )も昨年末からこれら攻撃を意識しております。これまで最高453.8Gbpsの攻撃に対処したことがあると説明。

f:id:alienware:20160906231636p:plain

 

 

もう一社、大手のバイドゥ(yun.baidu.com)は更にアグレッシブな声明を。

f:id:alienware:20160906232252p:plain

「我々大漢(=中国)を侵すものに対しては、徹底的に戦う!」

今、世界で一番緊張している地域はどこだろう?
-トルコとシリアの国境線?
-パリ(国連気候変動会議)?(テロ)
-Armada Collectiveのサイバー攻撃を加えるべきだ!!
・・・・・

サイバー・ダークフォースには決して屈しない!!!

ネット右翼風な書きっぷりはどうかと思いますが、、

なんとも、頼もしいばかり?です。