446 - Using false cyber threats for extortion

Anuncio
País solicitante: Reino Unido
Fecha de publicación: 17 de junio de 2016
MODUS OPERANDI
Tipo de delito:
Amenazas falsas con el propósito de extorsionar
Fecha:
Lugar:
País:
Circunstancias:
Abril de 2016
Europa
Reino Unido
Varias empresas del Reino Unido y otros lugares han recibido e-mails en los
que se les amenazaba con atacar sus sitios web, de modo que se produjera una
denegación del servicio (ataques DDoS), si las víctimas no abonaban ciertas
sumas en bitcoins.
Descripción del modus
En abril de 2016 varias empresas del Reino Unido y otros lugares recibieron
operandi: objeto/
e-mails en los que se les amenazaba con atacar sus sitios web, de modo que se
dispositivo/ método de
produjera una denegación del servicio (ataques DDoS). Concretamente, en los
ocultación/procedimiento. mensajes se indicaba que los sitios web se bloquearían si las empresas no
abonaban ciertas sumas en bitcoins. Todos estos e-mails amenazantes
presentan idéntico contenido y citan la misma cuenta de bitcoins.
Los e-mails están firmados por el grupo Armada Collective, que logró sus
objetivos y obtuvo bitcoins de varias empresas amenzanado con llevar a cabo
ataques DDos a gran escala.
CloudFlare, la red de entrega de contenidos y proveedor de servicios de
protección frente a ataques DDoS, publicó un informe el 25 de abril de 2016 en
el que se indicaba que más de un centenar de sus clientes habían recibido estas
amenazas, pero no fueron capaces de hallar ningún incidente en el que los
ataques DDoS se hubieran ejecutado.
Además, según la sociedad CloudFlare, las cuentas de bitcoins mencionadas en
los mensajes no eran únicas para cada víctima. Al haberse realizado todas las
transacciones de manera anónima, los autores no podían saber qué víctima
había realizado un ingreso en una cuenta concreta, de manera que en ese caso
la idea de pagar a cambio de protección, implícita en las amenazas, no tiene
sentido, mientras que otros grupos que realizan extorsiones asignan y envían
una cuenta única de bitcoins a cada víctima, lo que les permite saber quién ha
pagado. A pesar de ello, la cuenta de bitcoins indicada en las amenazas recibió
más de 100 000 USD en transacciones realizadas por las empresas
extorsionadas.
Desde el 30 de abril de 2016, al parecer tras la publicación del informe de la
compañía CloudFlare, varias víctimas recibieron mensajes del mismo estilo,
pero esta vez firmados por el colectivo de hackers Lizard Squad. El modus
operandi es muy similar, así como el hecho de dar una misma cuenta de
bitcoins a todas las víctimas, aunque no sea la misma que utilizaba el colectivo
Armada. El grupo Lizard Squad había realizado en 2014 una serie de ataques
DDoS contra redes de juegos de Xbox Live y PlayStation, lo que suscitó una
cierta atención de los medios de comunicación por su ostentosa presencia en
las redes sociales.
Página 1/2
Actualmente no consta en ningún informe que se hayan llevado a cabo ataques
DDoS tras el envío de amenazas. Es probable que esta actividad más reciente
sea obra de un grupo de imitadores o de particulares con ánimo de lucro que
estén aprovechando la atención prestada en las redes sociales a los colectivos
Lizard Squad y Armada Collective.
Página 2/2
Descargar