目前欧洲刑警组织宣布已经逮捕DD4BC黑客组织的核心成员。
目前已抓捕核心成员
早前DD4BC被认为是对世界上最大的比特币采矿池进行攻击的罪魁祸首,同时被认为是各大数字网站和服务机构的攻击来源。DD4BC曾经攻击多家欧洲公司,并勒索比特币。在奥地利几家公司报告受到网络攻击并遭勒索这一事件后,奥地利当局展开调查。欧洲网络犯罪中心(EC3)以及联合网络犯罪行动特别工作组 (J-CAT) 也很快也加入这一事件中,于是开始在欧洲展开“狩猎”行动,并与多国的执法机构寻求合作,查出DD4BC的下落。
伦敦大都会警察总署网络犯罪部门(MPCCU)追踪到DD4BC成员,并最终确认该组织关键成员在波斯尼亚和黑塞哥维那。最终两名犯罪嫌疑人在2015年12月15日和16日被捕,而其中一名犯罪嫌疑人被认为是 DD4BC黑客组织的主谋,而其余的人员则是帮凶,警方还搜查了他们的家里,并搜出大量证据。
这次调查行动的代号是 “Operation Pleiades”,目前有不少地方的执法机构参与其中,包括波斯尼亚和黑塞哥维那、德国、法国、罗马尼亚、瑞士。还有一些非欧洲国家也参与其中,包括澳大利亚、日本、美国等。
阿卡迈技术公司曾披露该组织
阿卡迈技术公司(Akamai)在2015年曾详细披露该组织的活动情况,当时通过其旗下Prolexic安全工程与研究团队(PLXsert)公布了一份最新的网络安全案例研究。根据PLXsert从2014年9月至2015年8月针对客户攻击流量的观察结果,Akamai发现来自比特币敲诈团伙DD4BC的分布式拒绝服务(DDoS)攻击日渐增加,并据此编写了详细报告。
DD4BC敲诈团伙最近通过社交媒体威胁目标受害者并对其发动攻击,以此增加DDoS攻击的破坏力度。显而易见,该做法的目的是通过公开羞辱目标受害者以及通过这些涉及面极宽的渠道贬低公司的声誉,以此让人们更加关注该团伙造成服务中断的能力。
该团伙的攻击方法一般包括使用多重向量的DDoS攻击、重新访问以往的受害者以及在多重向量攻击中嵌入第7层DDoS(Layer 7 DDoS),攻击尤其集中于WordPress的广播(pingback)漏洞。DD4BC敲诈团伙利用该漏洞向目标受害者反复发送反射回来的GET请求,从而导致网站超载。Akamai研究人员曾发现该攻击方法被嵌入到了DDoS引导程序组的框架之中。
如果受害者拒绝支付赎金,该组织会在接下来的几天时间内发动DDoS攻击,攻击将一直持续下去,一直到该组织黑客觉得无聊或者受害者支付赎金为止。当阿卡迈技术公司发布完报告之后,该组织就开始处于休眠状态。
本文转自d1net(转载)
