Le groupe, qui s’est baptisée «DD4BC», où «Attaques DDoS pour Bitcoin» est responsable d’un grand nombre de tentatives d’extorsion de bitcoins qui ont commencé en 2014. Il est responsable d’environ 150 attaques, dont 58% ont visé des société financières importantes, a fait savoir mercredi l’équipe de sécurité et de recherche de la compagnie informatique Akamai.
Le groupe a initialement visé les secteurs des médias, du divertissement, des jeux en ligne, du commerce et les sociétés d’exploration de bitcoins (bitcoin mining). Cependant, ces derniers mois, «DD4BC» a porté son attention sur les institutions financières, tels que des courtiers, des banques et des chambres de compensation automatiques en Europe, en Australie et aux Etats-Unis.
«DD4BC a utilisé des menaces d’attaques DDoS pour extorquer des sommes en bitcoins auprès de ses victimes en échange d’une protection contre de futures attaques», a déclaré Stuart Scholly, directeur adjoint de l’équipe de sécurité chez Akamai. «Les dernières attaques, qui portaient principalement sur l’industrie financière, impliquaient des nouvelles stratégies et tactiques qui visent à harceler, extorquer et finalement porter publiquement atteinte à la réputation des victimes», a-t-il poursuivi.
La méthode du groupe est assez facile : il fait savoir à sa victime par email qu’une attaque DDoS sera bientôt organisé contre son site web. Le groupe peut même commencer une attaque mineure «de démonstration» qui dure moins d’une heure, pour montrer ses capacités. Ensuite, il réclame une rançon en bitcoins pour protéger le site d’une attaque DDoS plus importante qui pourrait, par exemple, rendre le site inaccessible. Le montant de la rançon varie normalement de 25 bitcoins (environ 5 350 euros) à 100 bitcoins (21 350 euros).
La compétence technique du groupe est médiocre, ont expliqué des experts en sécurité à Bloomberg. DD4BC a pourtant déjà attiré l’attention des forces de sécurité et des agences de surveillance, qui préviennent qu’il est inutile de s’acquitter des sommes réclamées.
Alors que d’importantes sociétés financières peuvent pallier aux attaques DDoS par des capacités supplémentaires de serveurs et des systèmes de défense, d’autres cyber-menaces tels que les chevaux de Troie peuvent leur faire beaucoup plus de tort.