El grupo extorsivo de Bitcoin DD4BC recibe una advertencia del gobierno suizo

El grupo extorsionista DD4BC parece estar conectado a una nueva ola de ataques distribuidos de denegación de servicio (DDoS) contra organizaciones en Suiza, Nueva Zelanda y Australia.

Con los nuevos ataques, el grupo busca25 BTCde las partes afectadas a cambio de renunciar a la avalancha de datos entrantes es un problema que hace que los sitios web de los destinatarios sean inaccesibles.

Más recientemente, DD4BC fue nombrado en una advertencia del 8 de mayo publicada porEquipo de respuesta a emergencias informáticas del gobierno suizo(GovCERT), una división de MELANI, una agencia nacional enfocada en temas de ciberseguridad.

La advertencia decía:

En los últimos días, MELANI/GovCERT.ch ha recibido varias solicitudes relacionadas con una campaña de extorsión de denegación de servicio distribuida (DDoS) relacionada con 'DD4BC'.

Según el gobierno de Nueva Zelanda, los intentos de extorsión parecen comenzar con un breve ataque DDoS para demostrar el impacto potencial después de que se haya emitido la demanda de rescate.

DD4BC ha estado vinculado a ataques pasados a monedas digitalesnegocios y sitios web, incluidos intentos de extorsión contra varios conocidosoperadores de pools de minería.

Incidentes suizos

GovCERT afirmó que había recibido informes de "varios objetivos de alto perfil", indicando que varias organizaciones se habían visto afectadas como resultado de la ola de ataques DDoS.

Según la agencia, la actividad reciente de DD4BC ha ido en aumento y los nuevos ataques comenzaron a principios de mayo.

El aviso explicó:

Si bien estos ataques han tenido como objetivo organizaciones extranjeras en los últimos meses, hemos visto un aumento de la actividad de DD4BC en Europa recientemente. Desde principios de esta semana, el equipo de DD4BC expandió sus operaciones a Suiza.

La agencia aconsejó a los afectados por los ataques no pagar los rescates y, en su lugar, presentar una denuncia policial y comunicarse con sus proveedores de servicios de Internet para obtener ayuda de mitigación adicional.

Conexión con Nueva Zelanda

Las noticias de los ataques en Nueva Zelanda surgieron a principios de esta semana, cuando el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC) publicó unadvertenciasobre ataques DDoS a organizaciones locales.

El aviso decía que se estaba llevando a cabo una investigación, aunque la agencia no especificó el nombre operativo de quienes están detrás de los ataques. La asesora de seguridad nacional del gobierno de Nueva Zelanda, Daria Brankin, se negó a hacer comentarios cuando fue contactada.

Sin embargo, Barry Brailey, presidente del Grupo de Trabajo de Internet de Nueva Zelanda, una organización sin fines de lucro en materia de ciberseguridad, confirmó la conexión entre el grupo y los recientes ataques DDoS en ese país.

El grupo emitió un avisosobre las amenazas DDoS del 7 de mayo.

"Sí, [la serie de ataques] parece estar vinculada al grupo/nombre 'DD4BC'", dijo Brailey a CoinDesk.

Historia de los ataques

Una serie de incidentes que involucraron a DD4BC el año pasado culminaron con la creación de unRecompensa de 100 BTCdespués de que el grupo atacara un servicio de intercambio y billetera de Bitcoin Bítalo.

Esta cantidad aumentó a 110 BTC luego de una contribución del operador de AntPool, Bitmain, durante los ataques al pool de minería.

Otras empresas impactadas por el grupo el año pasado incluyen BitQuick, BitBay, Expresscoin yCoinTelegraph.

Imagen víaShutterstock