Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Serangan terbesar semacam ini berhasil digagalkan pada tanggal 28 Februari oleh Github, layanan web untuk menampung proyek TI dan pengembangan bersama mereka. Kekuatan serangannya mencapai 1,35 TB data per detik, dan dalam serangan baru-baru ini, penyerang mulai menambahkan permintaan tebusan ke rangkaian lalu lintas serangan.
Permintaan seperti itu bukanlah hal baru, namun sebelumnya ransomware hanya menggunakan kampanye email; tuntutan lalu lintas masuk adalah kejutan tidak menyenangkan lainnya. Faktanya, serangan tersebut mencakup phishing, unsur serangan DDoS, dan pemerasan.
Pakar keamanan di Akamai, yang membantu menangkis serangan Github, mengatakan kepada Fortune bahwa para peretas meminta uang tebusan dalam bentuk Monero (XMR). Tampilannya seperti ini: “Bayar_50_XMR_ke alamat” dan alamat dompet digital.
Seperti yang dikomentari Lisa Beagle, manajer senior layanan keamanan Akamai, ini adalah pertama kalinya tim menghadapi serangan semacam itu.
Spesialis Akamai tidak mengetahui apakah ada korban yang mentransfer mata uang ke akun ransomware atau tidak. Karena Monero memerlukan uang tebusan, maka lebih sulit untuk memantau transaksi. Selain itu, bahkan para peretas sendiri bahkan lebih sulit memahami korban mana yang membayar mereka.
Membayar uang tebusan yang diperlukan bukanlah ide terbaik, karena hal ini tidak menjamin munculnya pecinta uang mudah baru dan sama sekali tidak menjamin bahwa penyerang, setelah menerimanya, akan menghentikan serangan.
Pakar Akamai memberikan perkiraan yang mengecewakan dan menyatakan bahwa serangan tidak akan berhenti.
Berdasarkan materi dari http://fortune.com
Baca juga
Peretasan mata uang kripto tidak bisa dihindari
Teknologi di balik mata uang kripto berpotensi mengubah sistem keuangan sepenuhnya melalui desentralisasi, penghapusan perantara (bank), menurunkan biaya yang dikenakan oleh perantara tersebut, dan transfer internasional yang lebih cepat. Namun, terlepas dari semua manfaatnya, peretasan mata uang kripto masih menjadi masalah yang tidak bisa diabaikan.
Kerentanan dompet buku besar. Bagaimana cara melindungi dana Anda dari penyusup?
Menurut tweet dari perusahaan yang diterbitkan pada tanggal 3 Februari, kerentanan telah ditemukan di dompet cryptocurrency perangkat keras Ledger yang membahayakan dana pengguna. Serangan “man in the middle” (intersepsi data) dapat diterapkan pada dompet, yang mencoba menghasilkan alamat untuk menerima mata uang kripto, dan lebih khusus lagi Bitcoin, ke dompet lain.
