セキュリティアナリストによると、ネット上の悪質な集団がバレンタインデーに花屋を分散型サービス拒否攻撃で襲撃し、身代金を要求しているという。
この攻撃は、セキュリティ会社Incapsulaの顧客である12近くの花屋に影響を与えたが、同社によって監視されていない他の多くの花屋にも影響を与えたとみられる。
セキュリティ担当者のオファー・ゲイヤー氏とティム・マシューズ氏によると、彼らの花屋の顧客の一人が分散型サービス拒否攻撃を受けた後、身代金要求の手紙を受け取ったという。
「(トラフィックが水増しされた)サイトのうち、23%で攻撃トラフィックの急増が見られた」と2人は言う。
「すべてのオンライン花屋に対する攻撃の傾向があるわけではなく、むしろ標的を絞った攻撃の傾向があるようだ。」
一部のサイトは、1秒あたり2万件を超えるリクエストが殺到する攻撃を受けました。あるケースでは、コンテンツ配信ネットワークプロバイダが攻撃を正当なトラフィックとしてカウントし、サイトがダウンし「多大な収益損失」が発生しました。
攻撃者は、花屋のサイトに侵入するために、Shellshock の脆弱性を悪用しようとしている場合があります。
分散型サービス拒否攻撃(DDoS攻撃)は、大規模な公共イベントの開催前によく使われる恐喝手段です。賭博会社は、主要なスポーツイベントの開催中にサイトをオフラインにすると脅迫する攻撃者に定期的に金銭を支払っていることが知られています。
ある顧客の攻撃トラフィックが急増しています。
業界関係者の間では、小売業者も、大型ショッピングデーに分散型サービス拒否攻撃を阻止するために攻撃者に喜んで金銭を支払うと言われている。
ProtonMail は、数日後もトラフィックの氾濫を続けた 2 人の分散型サービス拒否攻撃者の 1 人に、パケット破壊攻撃者への支払いとして 1 ビットコインを支払いました。®
