La extorsión DDoS ciertamente no es un truco nuevo para la comunidad de hackers, pero ha habido varios desarrollos nuevos. Estos incluyen el uso de Bitcoin como método de pago. DD4BC (DDoS para Bitcoin) es un pirata informático (o grupo de piratas informáticos) que se ha descubierto que extorsiona a las víctimas con ataques DdoS, exigiendo el pago a través de Bitcoin. DD4BC parece centrarse en las industrias de procesamiento de pagos y juegos que utilizan Bitcoin.
En noviembre de 2014, surgieron informes de que el grupo había enviado una nota a Bitcoin Bitalo Exchange solicitando 1 Bitcoin a cambio de ayudar al sitio a mejorar su protección contra ataques DDoS. Al mismo tiempo, DD4BC llevó a cabo un ataque a pequeña escala para demostrar la vulnerabilidad del intercambio a este método de interrupción. Sin embargo, Bitalo se negó a pagar el rescate. En cambio, el sitio acusó públicamente al grupo de chantaje y extorsión, y creó una recompensa de más de $ 25,000 por información sobre la identidad de los que están detrás de DD4BC.
Las parcelas tienen varias características comunes. Durante estos actos de extorsión, el hacker:
Lanza un ataque DDoS inicial (de unos minutos a unas pocas horas) para demostrar que el pirata informático puede comprometer el sitio web de la víctima.
Solicita el pago a través de Bitcoin, al tiempo que sugiere que ayuda al sitio, destacando su vulnerabilidad a DdoS
Amenaza con ataques más virulentos en el futuro.
Amenaza con un rescate mayor a medida que avanzan los ataques (pague ahora o pague más después)
Los sitios no protegidos pueden eliminarse de estos ataques. Un estudio reciente de Arbor Networks concluyó que la gran mayoría de los ataques DD4BC reales eran ataques de amplificación UDP, que explotaban protocolos UDP vulnerables como NTP y SSDP. En el espectro de los ciberataques, las inundaciones de botnets UDP son un ataque directo relativamente simple que simplemente abruma una red con tráfico UDP no deseado. Estos ataques no son técnicamente complejos y son más fáciles con botnets, booters y scripts alquilados.
El modelo típico para la banda DD4BC es lanzar ataques DDoS dirigidos a las capas 3 y 4, pero si esto no tiene el efecto deseado, pueden moverlo a la capa 7, con diferentes tipos de ataques de bucle invertido con solicitudes de publicación / obtención. El ataque inicial suele estar en una escala de entre 10 y 20 GBps. Esto es bastante masivo, pero a menudo ni siquiera se acerca a la amenaza real.
Si una empresa no cumple con sus requisitos y si esa empresa no migra este ataque a través de varios servicios anti-DDoS, el grupo generalmente pasará por un ataque sostenido después de 24 horas. Pero no debe confiar en este modelo para administrar sus tácticas de seguridad cibernética.