เล่นดีตีบทแตก! จอมแหกตาส่งอีเมลขู่โจมตี DDoS เรียกเอาเงินได้เพียบ ทั้งที่ไม่เคยโจมตีจริงสักครั้ง

by ตะโร่งโต้ง
27 April 2016 - 03:51
Read full version on Blognone.com

ช่วงเวลาไม่ถึง 2 เดือนที่ผ่านมา มีบริษัททำธุรกิจออนไลน์หลายแห่งได้รับอีเมลจากผู้ที่อ้างตัวว่าเป็นกลุ่ม "Armada Collective" ข่มขู่ว่าจะโจมตีบริการออนไลน์ของบริษัทเหล่านั้นด้วยวิธี DDoS และยื่นเงื่อนไขให้บริษัทจ่ายเงินเป็น bitcoin เพื่อแลกกับการละเว้นไม่ลงมือโจมตี ซึ่งผลก็คือมีหลายบริษัทยอมจ่ายเงินแต่โดยดี ขนาดที่ว่ารวมมูลค่าแล้วเป็นเงินกว่า 100,000 ดอลลาร์ ทั้งที่ในความเป็นจริงผู้ส่งอีเมลข่มขู่นั้นยังไม่เคยโจมตีใครเลยสักครั้ง

ใจความของอีเมลข่มขู่กรรโชกนั้น ระบุจำนวนเงินที่ต้องการไว้ที่ 10 bitcoin (หรือประมาณ 165,000 บาท) โดยมีการหลอกล่อให้ผู้รับอีเมลกดเข้าไปดูข้อมูลผลการค้นหาของชื่อ "Armada Collective" ซึ่งคาดว่าเป็นการแอบอ้างเอาชื่อมาขู่มากกว่าจะเป็นฝีมือกลุ่มดังกล่าวจริง ("Armada Collective" เป็นชื่อของกลุ่มที่ลงมือโจมตี ProtonMail ผู้ให้บริการอีเมลแบบเข้ารหัสที่โฆษณาตัวเองว่า "NSA เจาะไม่เข้า" โดยลงมือโจมตีเพื่อเรียกค่าไถ่เป็น bitcoin ไปเมื่อปีก่อน)

เนื้อหาที่ว่าเป็นดังนี้

ส่งต่อเมลนี้ไปยังใครก็ตามในบริษัทของคุณที่เป็นคนสำคัญพอและมีอำนาจตัดสินใจ!

พวกเราคือ Armada Collective
http://lmgtfy.com/?q=Armada+Collective

เครือข่ายของคุณจะถูกโจมตีแบบ DDoS เริ่มตั้งแต่ [วันที่] ถ้าคุณไม่จ่ายค่าคุ้มครอง - 10 bitcoin ให้แก่ @ [ที่อยู่ bitcoin]

ถ้าคุณไม่จ่ายภายใน [วันที่], การโจมตีจะเริ่มขึ้น, บริการของคุณจะต้องหยุดอย่างถาวร ถึงตอนนั้นราคาที่จะต้องจ่ายให้เราหยุดการโจมตีคือ 20 bitcoin และจะเพิ่มขึ้น 10 bitcoin เมื่อการโจมตีผ่านไปในแต่ละวัน

นี่ไม่ใช่การเล่นตลก

ผู้ที่เปิดเผยข้อมูลเรื่องนี้คือ CloudFlare ซึ่งระบุว่าจากการตรวจสอบการโจมตีแบบ DDoS ที่เกิดขึ้นจริงกับระยะเวลาที่ถูกระบุในอีเมลฉบับต่างๆ นั้น ทำให้สรุปได้ว่าผู้ที่ส่งอีเมลข่มขู่ข้างต้นไม่เคยทำการโจมตีจริงอย่างที่ได้ขู่ไว้ ทั้งที่หลายบริษัทปฏิเสธที่จะโอน bitcoin ให้ตามวันที่กำหนดไว้ในอีเมล

ข้อมูลสำคัญอีกอย่างที่น่าจะใช้สรุปได้ว่าไม่เคยมีการโจมตีจริงตามอีเมลข่มขู่พวกนี้ ก็คือเหยื่อที่หลงเชื่อหลายรายได้โอน bitcoin ไปยังที่อยู่ bitcoin ตามที่ระบุไว้ในอีเมล แต่เพราะการโอนในจำนวนที่เท่ากันเข้าไปบัญชีเดียวกันในเวลาที่ไล่เลี่ยกัน ไม่มีทางที่ผู้กระทำผิดจะรู้ได้ว่าเงินที่ตัวเองได้รับนั้นมาจากเหยื่อรายไหน นั่นยิ่งทำให้เชื่อได้ว่าอีเมลขู่นี้เป็นแค่เรื่องแหกตาที่คนส่งไม่มีปัญญาคุกคามเหยื่อจริง

ไม่รู้ว่ามีบริษัทไทยได้รับอีเมลแบบนี้บ้างไหม?

ที่มา - Ars Technica

Read on Full Site
Blognone Jobs Premium