Название группы «DD4BC» хакеры расшифровываются «DDoS для Bitcoin» - «распределенный отказ в обслуживании для Bitcoin». Вначале своей деятельности хакеры специализировались на горнодобывающих компаниях, биржах и онлайн-казино. Весной 2015 года они активно работали с компаниями в Швейцарии, Новой Зеландии и Австралии, требуя у своих жертв по 25 биткоин, в противном случае на их сайты обрушивались мощные DDoS-атаки. В последнее время группировка переключилась на финансовый сектор Европы, США и Австралии. Целью хакеров стали банки, брокерские и автоматизированные клиринговые центры в Европе, Австралии и США.
По данным экспертов, группа провела почти 150 нападений, 58% из которых были направлены на компании, предоставляющие финансовые услуги. Компьютерный центр реагирования на чрезвычайные ситуации (CERT) Великобритании подтвердил Bloomberg, что организации, работающие с CERT, подвергались атакам со стороны DD4BC, однако сведений о нанесенном ущербе в центре не имеют. В число пострадавших от угроз хакеров попали такие крупные финансовые организации как Lloyd’s Bank и BAE Systems.
Однако чаще всего хакеры DD4BC выбирают банки и финансовые организации второго и третьего эшелона. Эти компании имеют деньги, но не уделяют внимания вопросам информационной безопасности, не имеют средств и возможностей справиться с DDoS-атакой своими силами. Вначале хакеры проводят показательную атаку, которая длится менее часа, и оповещают СМИ. После присылают жертве электронное письмо с требованием выкупа от 25 до 100 биткоин ($6 150 – $25 000) и указанием сроков выплат. В случае отказа платить или при установке киберзащиты, идут новые мощные DDoS-атаки, а сумма отступных увеличивается. Такая тактика позволяет хакерам неплохо зарабатывать, отмечают эксперты Heimdal Security и Arbor Networks. В прошлом году сумма выкупа дошла до 110 биткоинов, когда платить хакерам отказался сервис онлайн-кошельков Bitalo.
DDoS-атака наносит банку не только репутационный ущерб, по оценкам Neustar цена один час атаки на сайт финансовой организации приносит ей убытки на сумму до $ 100 000. Если клиент не может получить доступ к своим деньгам, он не станет работать с такой компанией, поскольку не доверяет ей. Платить или не платить выкуп – выбор жертвы. По данным Bloomberg, некоторые компании пошли навстречу хакерам и откупились, выиграв время и установив надежную систему защиты. Эксперты отмечают, что хакеры DD4BC – не высококлассные профессионалы, они показывают средний уровень технической компетентности, используют готовые инструменты для DDoS-атак и проводят тесту устойчивости сайтов к подобным атакам, а не пишут собственный код.
Однако их активность и постановка дела на поток привлекла к DD4BC внимание правоохранительных органов и спецслужб. Британское национальное правоохранительное агентство отказалось комментировать расследование деятельности хакеров. FINRA, один из надзорных органов США, советует пострадавшим обращаться в ФБР. Весной Национальный центр кибербезопасности Новой Зеландии (NCSC) выпустил предупреждение о DDoS атаках на местные организации.
