DDoS是最常见也最令人讨厌的网络攻击方式之一,现在这种网络攻击方式出现了一些新变化,而且可能跟加密货币也搅到了一起。
互联网服务公司Akamai的安全研究人员最近在研究一系列DDoS网络攻击案件时发现了一些不同寻常的事情。首先,网络攻击者改变了以前先发动攻击再通过电子邮件或其他方式发出勒索信的做法,在攻击的同时将勒索信埋在了攻击数据中一并发出去。
Akamai安全情报反应小组高级工程师乍德-希曼(Chad Seaman)在接受《财富》采访时表示:“这实际上就像是把DDoS攻击、钓鱼式攻击和勒索攻击打包成一种攻击。当我们看到这种攻击时,我们感觉这些攻击者就是聪明的混蛋。”
攻击者将勒索信埋在一串难以辨认的代码中,对攻击对象提出的赎金要求是 “50枚门罗币”。截至3月3日,这些门罗币的价值大约为1.8万美元。
对于DDoS攻击来说,提出这种赎金要求并不少见。但在通常情况下,攻击者是在发起攻击之后通过电子邮件或其他方式发出勒索信的,像这样在攻击的同时发出勒索信的做法更像是“一石二鸟”。
攻击者为什么要这样做呢?原因很简单。就像Akamai所说的那样,由于垃圾邮件保护机制,通过电子邮件发出的勒索信往往并不能被攻击对象看到,很可能会被过滤掉。攻击者将勒索信插入DDoS代码就可以确保攻击对象的安全分析人员在调查攻击数据时看到它。
那么为什么要把赎金要求换成加密货币呢?这与加密货币尤其是门罗币自身的隐密性有关。与其他货币以及比特币等加密货币相比,门罗币对攻击者来说更有吸引力,因为它更难追踪。虽然门罗币和其他加密货币都依赖于公共账簿记录和跟踪交易,但门罗币的分类账薄隐藏了发送方、接收方和每笔交易的数量。
然而,由于门罗币固有的匿名性质,攻击者本人也并不一定知道哪些攻击对象支付了赎金而哪些攻击对象没有支付。这在某种程度上会劝阻攻击对象不要支付赎金。