空洞的 DDoS 威胁：认识 Armada Collective（空洞的图片）

空洞的 DDoS 威胁：认识 Armada Collective（空洞的图片）

从 2016 年 3 月开始，我们开始听到有关一群网络犯罪分子再次自称为无敌舰队集体的报道。该团伙的电话卡是一封发送给各种在线企业的勒索电子邮件，威胁说如果他们不使用比特币支付，就会发起 DDoS 攻击。

来自绿野仙踪(1939)

我们收到了 100 多个现有和潜在 CloudFlare 客户的来信，他们收到了 Armada Collective 的电子邮件威胁。我们还比较了其他 DDoS 缓解供应商与客户收到类似威胁的说明。

我们的结论有点出人意料：我们一直无法找到一个事件，其中当前的 Armada Collective 的化身实际上发起了 DDoS 攻击。事实上，由于勒索电子邮件重复使用比特币地址，Armada Collective 无法分辨谁付款了，谁没有付款。尽管如此，网络骗子已经收取了数十万美元的勒索款项。

威胁

在过去两个月中，Armada Collective 发送的勒索电子邮件非常一致。下面是一个例子：

至： [受害者组织的角色帐户]来自： armada.collective@openmailbox.org主题： DDOS 攻击！！

将这封邮件转发给您公司中的重要人员并可以做出决定！

我们是舰队集体。​

如果您不支付保护费 - 10 比特币@[比特币地址]，您的网络将从 [日期] 开始受到 DDoS 攻击。

如果您未在 [date] 之前付款，则攻击将开始，您的服务价格永久下降以停止将增加到 20 BTC，并且每天攻击将增加10 BTC。

这不是一个玩笑。

我们的攻击非常强大 - 有时每秒超过 1 Tbps。我们通过 CloudFlare和其他远程保护！因此，任何廉价的保护措施都无济于事。

只需 10 BTC @[比特币地址]

不要回复，我们不会阅读。付款，我们就会知道你。你将永远不会再收到我们的消息！

比特币是匿名的，没有人会知道你合作过。

我们已经看到要求“保护费”的例子，范围为 10 – 50 比特币（约美元）4,600——你秒D23,000 基于截至 2016 年 4 月 25 日的 BTC 兑美元汇率）。请求的金额与受威胁受害者的规模或财务资源之间似乎没有任何相关性。

虽然该消息指出攻击者会知道谁付款了，但我们已经看到多个受害者在同一时间段内成为目标并被要求向同一个比特币地址发送相同金额的几个例子。正如消息正确指出的那样，由于比特币是匿名的，这意味着攻击者无法分辨谁支付了勒索费用，谁没有支付。

没有攻击，仍然有利可图

鉴于攻击者无法分辨谁支付了勒索费用，谁没有支付，因此得知他们似乎对所有受害者一视同仁：不攻击任何一个人，这也许并不奇怪。迄今为止，我们还没有看到针对受威胁组织发起的单一攻击。尽管我们知道几乎所有受到威胁的组织都没有支付勒索费。我们与其他 DDoS 缓解供应商进行了比较，发现自 3 月以来，他们都没有看到任何针对收到 Armada Collective 威胁的组织发起的攻击。

不幸的是，尽管缺乏实际的 DDoS 跟进，但似乎许多受害者正在支付勒索费用。比特币分析公司Chainalysis 的一名安全分析师研究了发送到 Armada Collective 的比特币地址的付款，并得出结论，受害者已向攻击者发送了超过 100,000 美元。

Armada Collective Redux

这不是第一个自称为 Armada Collective 的团体。与当前版本不同的是，最初的 Armada Collective 确实执行了他们的 DDoS 威胁。该组织于 2015 年 11 月保持沉默。怀疑“Armada Collective”最初是 DD4BC DDoS 勒索组织使用的名称之一。DD4BC 的据称成员于 2016 年 1 月作为欧洲刑警组织昴宿星团行动的一部分被捕。

最初的 Armada Collective/DD4BC 攻击者声称能够产生 500Gbps DDoS 攻击。实际上，我们和其他 DDoS 缓解供应商从未见过超过 60Gbps 的攻击。无论如何，CloudFlare 成功地减轻了原始组织针对我们客户的所有攻击，这或许促使模仿舰队集体将他们声称的攻击能力的规模扩大到 1Tbps，并在他们的新威胁中直呼 CloudFlare。（顺便说一句，如果事实证明并非假设，那么即使是如此大规模的攻击，我们也有足够的能力阻止它。）

当我们的团队第一次向我介绍无敌舰队集体的最新版本时，我一直在想电影《公主新娘》中温和的韦斯利向毛茛公主解释他如何成为“恐怖海盗罗伯茨”的场景：“名字是激发必要恐惧的重要因素。你看，没有人会向恐惧海盗韦斯利投降。”

因此，网络犯罪分子似乎也是如此。虽然最初的 Armada Collective 的实际成员似乎被关在欧洲监狱里，只有一些比特币地址和一个电子邮件帐户，但一些有进取心的人正在起草该组织的原始名称，播下恐惧，并收集数十万美元.

打破神话

勒索电子邮件鼓励有针对性的受害者使用 Google for the Armada Collective。我希望这篇文章开始出现在搜索结果的顶部附近，并帮助组织在收到此类威胁时更理性地采取行动。

需要注意的是，并非所有 DDoS 勒索威胁都是空的。目前有几个团体发送勒索电子邮件，实际上确实会跟进他们的威胁。我不会在这里命名它们，以免鼓励模仿者。但是，如果你收到一个威胁，并想了解更多有关组，不要犹豫，伸手。我们总是乐于从我们每天帮助保护的超过 400 万客户免受实际网络攻击的角度分享我们的观点。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。