服务器安全防护_如何防御ddos攻击_零元试用
邮件
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2022-01-14 16:30

犯罪分子的一大罪行

但与比特币支付不同,ddos防御教学,ICSI的Weaver说,如果在美国境内兑现,这些兑现方法很容易追踪。

比特币等匿名虚拟货币不仅让勒索者更容易获得报酬,而且也让更多美国勒索者更容易、更有利可图地参与行动。在比特币流行之前,攻击者提取赎金的主要方式是指示受害者通过电汇或可重新加载的预付借记卡支付——主要是零售商、便利店和药店出售的绿点卡。

Weaver说:"这些人有很多操作上的安全隐患,因为这是州际贸易、邮件诈骗和邮政督察区,那里的手套脱落了。"我敢打赌,这里有好几种工具可供执法者使用,这些勒索者没有考虑。"

Nicholas Weaver,国际计算机科学研究所(ICSI)和加州大学伯克利分校的研究员,韦弗说,这些敲诈勒索企图几乎没有任何成本,并承诺为犯罪者带来可观的回报。

"比特币到底是什么?"位于新罕布什尔州的900度那不勒斯比萨店的老板写道,该店在其Facebook页面上发布了一封信的副本(上图)。

"起初,我笑是因为我觉得这一定是个玩笑,"Alhilo在电话采访中说。"这很有趣,直到我把它发布在我们的Facebook页面上,然后人们把它放在Reddit上,互联网让我变得非常偏执。"

针对在技术和在线领域运营的公司的勒索攻击当然不是什么新鲜事。就在上周,有消息披露,手机巨头诺基亚在2007年向勒索者支付了数百万美元,勒索者威胁要泄露诺基亚Symbian手机源代码的加密密钥。

这些赎金信似乎是为餐馆老板定制的,它们通过负面在线评论、向更好的商业局投诉、骚扰电话、电话拒绝服务攻击等威胁企业,炸弹威胁、欺诈性送货单、故意破坏行为,甚至汞污染报告。

信中都说这笔钱要么在8月1日到期,要么在8月15日到期。也许最后期限如此遥远的一个原因是攻击者明白并非每个人都有比特币,甚至不知道虚拟货币。

这封信鼓励收件人与Coinbase(一种流行的比特币交易所)签约,并将资金发送到信中指定的独特比特币钱包中,并嵌入信上打印的二维码中。

主要是因为比特币等加密货币的相对匿名性,如今,敲诈勒索攻击越来越多地被纳入各种网络攻击中。今天的窃贼不再满足于仅仅劫持你的电脑和带宽,窃取你所有的个人和金融数据;越来越多的骗子可能会拿着你所有的重要文件索要赎金。

上个月,美国政府与私人保安公司和国际执法伙伴一起拆除了一个负责传播密码锁的犯罪基础设施,nginx防御ddos模块,一个勒索软件灾难,据FBI估计,它从被文件加密恶意软件破坏的受害者身上偷走了2700多万美元。

问题是,这些骗局的本质使得很难衡量其频率或成功率。

"敲诈勒索的问题是,支付这笔钱是为了保守袭击的秘密,因此,如果袭击成功,即使袭击已经发生,也没有人知道,"SANS’s Paller说:

最近至少有四家企业报告收到了美国邮件中的"勒索通知"。信中说,收件人已成为敲诈勒索的目标,并威胁进行一系列负面宣传、故意破坏和骚扰,除非目标同意在指定日期前支付一枚比特币(目前约561美元)的"贡品价格"。根据这封信,如果不按时支付需求,贡品价格将上涨至3比特币(约合1683美元)。

服务器安全防护_如何防御ddos攻击_零元试用

"从欺诈者的角度来看,这些攻击的成本是一枚邮票和一个信封。"。"这种类型的攻击可能相当有效。一些企业——特别是餐馆——非常关注负面宣传和评论。糟糕的叫喊评论,向卫生检查员提供的提示……这些东西很有效,也不难做到。"

与此同时,Pizza Pirates's Alhilo表示,该公司一直在与当地的美国邮政检查员办公室合作,后者对这封信非常感兴趣。阿尔希洛说,她的机构不会向勒索者付款。

"如果比特币位于美国,那么比特币是他们最好的可用工具,"Weaver谈到勒索者时说。"西联银行可以在美国的兑现地点进行追踪,绿点支付也可以。这意味着你要么需要一个海外合作伙伴(他为自己的麻烦拿走了一半利润),要么需要比特币。"

坚持自己立场的不利之处在于,除非你有数据备份,否则加密信息将永远消失。当这些袭击袭击企业时,后果可能是毁灭性的。代码托管和项目管理服务提供商CodeSpaces.com本月被迫关闭,因为一名黑客访问了其亚马逊EC2帐户,并删除了包括备份在内的大部分数据。据Computerworld称,破坏性的安全漏洞发生在12个小时内,云cdn防御cc,最初是一次分布式拒绝服务攻击,随后是一次勒索公司钱财的企图。

目前还不完全清楚敲诈勒索者是否或为什么会选择比萨饼店,但可能值得注意的是,所有比萨店的老爹——法国的多米诺比萨店——最近发现自己成为本月早些时候一次昂贵勒索攻击的目标,因为黑客威胁说,如果该公司未能支付大约100美元的赎金,将公布65万多名顾客的被盗信息

桑德拉·阿希洛,加利福尼亚州波莫纳市披萨海盗公司总经理于6月16日收到勒索要求。

虽然一些餐馆可能是此类犯罪的一个容易标记,韦弗说,本案中的敲诈勒索者正与一个强硬的对手——美国邮政局纠缠在一起,后者非常严肃地对待通过美国邮政实施的敲诈勒索犯罪。

"在早期,ddos产品可防御攻击的是,他们会窃取你的信用卡数据,然后威胁要在他们已经在地下出售后才披露,"位于马里兰州贝塞斯达的安全培训公司SANS Institute的研究主任艾伦·帕勒(Alan Paller)说。"但今天,勒索是坏人最快的赚钱方式,因为它是从网络犯罪到现金的最短路径。对罪犯来说,这确实是一个巨大的犯罪。"

有趣的是,到目前为止,我在网上找到的三封信都是针对比萨饼店的。其中至少有两封是从佛罗里达州奥兰多寄来的。

2014年很可能会随着勒索袭击成为主流而载入史册。在匿名在线货币比特币的出现的推动下,这些调整模糊了在线和离线欺诈之间的界限,并为计算机新手提供了现代网络犯罪速成课程。

勒索是坏人赚钱的最快方式,因为它是从网络犯罪到现金的最短途径。对犯罪分子来说,这确实是一个巨大的罪行。

隐藏犯罪

传统上,勒索最难的部分是获得报酬和赃物。在勒索诺基亚的骗子案件中,该公司支付了这笔钱,据报道将现金放在游乐园停车场的一个袋子里。警方一直在追踪投递地点,但最终失去了对勒索者的追踪。