В конце прошлого года хакеры из Armada Collective угрожали разным учреждениям, что организуют массированные DDoS-атаки, и требовали заплатить выкуп, чтобы атака не состоялась. В апреле этого года сотрудники компании CloudFlare рассказали, что тактика запугивания от имени кибергрупировки Armada Collective все еще отлично работает. Несмотря на то, что в действительности хакеры еще никого не атаковали, организации считают, что лучше заплатить выкуп.
Подражатели Armada Collective появились еще прошлой зимой. Сообщалось, что хакеры из Armada Collective несут ответственность за кибернападение на защищенную почтовую службу ProtonMail, а также за DDoS-атаку на внутренние сети трех банков в Греции. Как выяснилось позже, в обоих случаях за нападениями стояли другие хакерские группы, выдававшие себя за Armada Collective. Вероятно, киберпреступники считали, что с помощью громкого имени они напугают жертв и получат больше денег.
Как утверждают специалисты CloudFlare, новый всплеск мошеннической активности произошел в марте текущего года. Неизвестные хакеры организовали рассылку писем для служащих различных организаций. Злоумышленники в письмах угрожали организовать DDoS-атаку на учреждение мощностью 1 терабит в секунду, если компания не заплатит выкуп в размере 20 биткоинов или 9263 доллара. В сообщениях было указано, что сумма выкупа будет ежедневно увеличиваться на 10 биткоинов в том случае, если организация своевременно не заплатит.
На данный момент число компаний, являющихся клиентами CloudFlare и пострадавших от таких писем, превысило 100 организаций. По словам специалистов, сумма выкупа варьируется от 10 до 50 биткоинов.
Поскольку мошенники не могут отследить, кто решил заплатить, а кто отказался перечислять деньги, преступники просто никого не атакуют. Экспертами CloudFlare на данный момент не зафиксировано случаев организации DDoS-атак на компанию, которая отказалась платить.
Согласно информации CloudFlare и специалистов компании Chainalysis, на счет, принадлежащий мошенникам, перечислено уже свыше 100000 долларов.
По словам экспертов, адресаты таких почтовых рассылок зачастую сначала пытаются больше узнать об Armada Collective, используя Google. В CloudFlare выразили надежду на то, что публикация экспертов компании в скором времени попадет на первые страницы поисковой выдачи и поспособствует развенчанию мифа о хакерах из Armada Collective. Настоящие же участники Armada Collective, вероятнее всего, находятся в тюрьме.