[PERINGATAN KEAMANAN] Pemeras DDoS Palsu yang menyamar sebagai Lizard Squad

----------------------------------------------

PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

Nomor: IDCERT 2016 – 0002

Tanggal:27 JULI 2016

Diperbaharui: -

=============================================

Pemeras DDoS Palsu yang menyamar sebagai Lizard Squad

Email-email "Armada Collective" menghilang.

Pemeras tak dikenal menunggangi reputasi kelompok hacker Lizard Squad yang mencoba menyalin/meng-copy cara-cara Lizard Squad sebelumnya dengan menakut-nakuti operator situs untuk membayar tebusan dengan ancaman kosong/palsu akan denial of service attacks.

Selama akhir pekan, reverse proxy dan penyedia jaringan pengiriman konten Cloudflare mengungkapkan pelanggannya telah ditarget dengan email yang mengaku dari Lizard Squad.

Isi email tersebut meminta pengguna/user membayar lima Bitcoin (A$3000) agar terhindar dari padamnya situs karena "banjir" lalu lintas.

Pekan lalu, Cloudflare mengatakan pelanggan-pelanggan yang dikirimi email serupa yang dikatakan dari kelompok hacker lain, Armada Collective, telah ditakut-takuti untuk membayar lebih dari US $ 100.000 (A$131.613) ke pemeras, meskipun tidak ada serangan yang pernah diluncurkan.

Lizard Squad mulai terkenal pada tahun 2014 ketika mereka meluncurkan serangan denial of service yang besar pada layanan-layanan game online Sony PlayStation Network dan Microsoft Xbox.

Banyak anggotanya kemudian ditangkap polisi, dan pendiri Cloudflare dan kepala eksekutif Matthew Prince mengatakan bahwa seperti dengan percobaan pemerasaan "Armada Collective", tidak ada bukti adanya serangan denial of service.

Prince mengatakan Cloudflare telah membahas pemerasan dengan vendor keamanan, dan menemukan setidaknya 500 pesan pemerasan telah dikirim ke operator situs.

Seperti pesan pemerasan sebelumnya, penjahat kembali menggunakan alamat Bitcoin yang sama untuk setiap target, sehingga mustahil bagi mereka untuk mengetahui apakah operator tertentu telah membayar uang tebusan atau tidak.

Cloudflare menekankan pentingnya tidak membayar uang tebusan, dan mengatakan pemerasan Armada Collective telah berhenti setelah publisitas pekan sebelumnya mengenai ancaman kosong/palsu.

Kesepakatannya adalah untuk mencoba mendorong untuk blog yang berorientasi Asia, media/pers, dan pendekatan publik untuk mendapatkan informasi yang tepat ke tangan korban ekstrusi DDoS yang potensial. Tujuannya adalah untuk membantu mereka mempersiapkan dan tidak membayar pemerasan tersebut.

Poin penting untuk dimasukkan dalam artikel apapun:

1. Jangan membayar

2. Laporkan ke grup anti-DDOS anda seperti ID-CERT.

3. Menyelidiki dan memeriksa pilihan-pilihan untuk menanggapi serangan DDoS

4. Menjelaskan dengan sangat jelas dalam pesan kita bahwa ini pemerasan DDoS dan berbeda dari ancaman Ransomware.

5. Meremehkan berapa banyak uang yang didapat para penjahat itu dari aktivitas kriminalnya.

http://www.itnews.com.au/news/fake-ddos-blackmailers-posing-as-lizard-squad--418862