Tjenestenektangrep brukes i utpressingskampanje

Publisert: 05.06.2015

NSM er kjent med en utpressingskampanje som utsetter flere bedrifter i Norge for tjenestenektangrep (distributed denial-of-service – DDoS).

Bedriften utsettes først for et begrenset tjenestenektangrep for å fange bedriftens oppmerksomhet. Deretter mottar bedriften en e-post med trussler om et større tjenestenektangrep dersom virksomheten ikke betaler angriperne en sum Bitcoins innen 24 timer.

Under finner du eksempel på en slik e-post.

(artikkelen fortsetter under bildet)

Utpressingsepost fra DD4BC

 

Gruppen som har tatt på seg ansvaret er kjent som "DD4BC Team". Du kan lese mer om denne gruppen og deres angrep hos GovCERT.ch  og Akamai blog.

Hva kan du gjøre?

Dersom din bedrift mottar slike utpressningsmeldinger anbefaler NSM NorCERT på det sterkeste å IKKE betale angriper. Det finnes alternative måter å motstå angrepet på, for eksempel: 

  • Kontakt nettleverandør/hostingleverandør og be om deres assistanse.
  • Dersom bedriften i hovedsak har kunder i et bestemt eller noen spesifikke land kan det være en ide å filtrere ut all trafikk som ikke kommer fra disse landene.
  • Inngå en avtale med et firma som spesialiserer seg på DDoS-beskyttelse
  • De fleste nettsider er hostet på en maskin som kun serverer web/http-trafikk (Transmission Control Protocol - TCP). Det burde derfor være mulig å blokkere det meste av innkommende UDP-trafikk (User Datagram Protocol)
  • Der det er mulig, deaktiver nettsidefunksjonalitet som vil gjøre det lettere å motstå angrepet 

Vi anbefaler at alle angrep av denne typen anmeldes til politiet og varsles til NSMs operasjonssenter NSM NorCERT på telefon 02497 eller e-post norcert(at)cert.no. NSM NorCERT kan gi råd om hvordan en eventuell anmeldelse bør utformes.

comments powered by Disqus