Möller Insights – ”Enklare ddos-attacker öppnar för utpressning på nätet”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om en ny variant av utpressning som sprider sig på nätet.

Enklare ddos-attacker öppnar för utpressning på nätet
Ransomware är idag relativt vanligt förekommande – om än en obehaglig utpressningsteknik. Det finns olika varianter av ransomware men grundfunktionen är den samma. Enkelt förklarat så är det skadlig kod som ”kidnappar” din dator, vanligtvis genom att kryptera informationen och stänga användaren ute. För att få verktyget att låsa upp enheten så måste en viss summa betalas – ofta i form av bitcoins – till ”kidnapparen”.

Ransomware ökar i popularitet och anledningen är att relativt många faktiskt betalar en summa pengar för att återigen komma åt sin personliga information. McAfee har tidigare publicerat rapporter som visar på en skrämmande ökning av ransomware. I 2014 Prediction Report förutspår vi att trenden kommer att fortsätta och att den under 2014 även kommer att sprida sig till mobila enheter.

Ransomware är ett större hot för privatpersoner där data inte finns på backup i samma utsträckning som på företag och den information som hålls gisslan oftast enkelt kan återläsas. Cyberkriminella är som bekant den moderna tidens entreprenörer som ständigt hittar nya sätt att tjäna pengar på deras något tveksamma aktiviteter. Den senaste trenden är att använda ddos-attacker som ett utpressningsmedel för små- till medelstora verksamheter som är beroende av sin webbtjänst för att göra affärer.

Förra veckan ägde en sådan typ av utpressning rum mot Meetup. Det hela började den 27 februari när Meetups VD fick ett mail där ämnesraden löd ”DDoS attack, warning”. Utpressaren skrev i mailet att en av verksamhetens konkurrenter hade hyrt en ddos-attack mot Meetups webbplats och att attacken kunde avbrytas om de betalade $300 USD. Mailet avslutades något nonchalant med frasen ”Let me know if you are interested in my offer”. Meetup valde att inte betala summan och snart därefter påbörjades attacken mot deras webbplats. Meetup förklarar i en blogg att de var väl förberedda för en ddos-attack men i den här attacken användes NTP-spegling, vilket de inte hade väntat sig och sidan kraschade. För att lära dig mer om hur NTP används i en ddos-attack och varför det är förödande för den utsatta, så kan du läsa min kollega James Tuckers blogg.

Meetup arbetade febrilt med att försöka återställa webbplatsen, men gång på gång så blev de överbelastade av trafik. Trots ett slitsamt arbete och det faktum att deras webbplats var ostabil i flera dagar så gjorde Meetup helt rätt i att inte betala.

Det kan såklart ses som lockande att ynka $300 USD kan få dina problem ur världen – men det finns ingen garanti för det. Den misstänksamt låga summan tyder på att de fiskade efter att tjäna mer pengar på sikt. Man måste även tänka på att om din verksamhet har ett rykte om sig att betala – då kommer det inte ta lång tid innan flera hackare knackar på dörren.

Det här nya sättet att utpressa verksamheter på pengar har självklart ett mörkertal då det är omöjligt att veta hur många det är som faktiskt betalar. Jag rekommenderar alla att följa Meetups exempel och inte betala. Om en liknande situation skulle dyka upp så kontakta omedelbart din internetleverantör för att få hjälp att stävja attacken. Självklart så ska man polisanmäla händelsen – det handlar trots allt om utpressning.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik