RDDoS


RDDoS staat voor Ransom Distributed Denial of Service, dit zijn dus DDoS aanvallen waarbij losgeld gevraagd wordt om een DDoS aanval te stoppen.

Hoe werkt het

De cybercriminelen verzamelen vooraf informatie over de IT-infrastructuur van het bedrijf. Vervolgens sturen ze een afpersingsmail waarin duidelijk staan aangegeven op welke servers en IT-elementen ze zich zullen richten. Om druk uit te oefenen, voeren de aanvallers waarschuwingsaanvallen uit, waarvan sommige enkele uren duren. Deze aanvallen worden gekenmerkt door hoge volumes tot 200 Gbps. Om deze aanvalsbandbreedtes te bereiken, gebruiken de daders reflectie versterkingsvectoren, zoals DNS.

Als het slachtoffer bedrijf niet aan de eisen voldoet, wordt het bedrijf bedreigd met massale grootschalige aanvallen van maximaal 2 Tbsp. De organisatie heeft 7 dagen de tijd om de Bitcoins over te zetten naar een specifieke Bitcoin wallet. In de dergelijke mails  wordt er ook vaak gedreigd als er niet wordt betaald voor de betalingstermijn, dat het losgeld wordt verhoogd. Daarbovenop zal het bedrag iedere dag met bijvoorbeeld 1 Bitcoin worden verhoogd tot er is betaald.

Soms mislukken de aangekondigde aanvallen na het verstrijken van het betalingstermijn. In andere gevallen veroorzaken DDoS-aanvallen aanzienlijke overlast voor de bedrijven die het doelwit zijn.



Juni 2021

Sterke toename in hoeveelheid RDDoS aanvallen

Link11 IT-beveiligingsproviderĀ kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!ā€ Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.

Lees meer »