'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » RDDoS

RDDoS


RDDoS staat voor Ransom Distributed Denial of Service, dit zijn dus DDoS aanvallen waarbij losgeld gevraagd wordt om een DDoS aanval te stoppen.

Hoe werkt het

De cybercriminelen verzamelen vooraf informatie over de IT-infrastructuur van het bedrijf. Vervolgens sturen ze een afpersingsmail waarin duidelijk staan aangegeven op welke servers en IT-elementen ze zich zullen richten. Om druk uit te oefenen, voeren de aanvallers waarschuwingsaanvallen uit, waarvan sommige enkele uren duren. Deze aanvallen worden gekenmerkt door hoge volumes tot 200 Gbps. Om deze aanvalsbandbreedtes te bereiken, gebruiken de daders reflectie versterkingsvectoren, zoals DNS.

Als het slachtoffer bedrijf niet aan de eisen voldoet, wordt het bedrijf bedreigd met massale grootschalige aanvallen van maximaal 2 Tbsp. De organisatie heeft 7 dagen de tijd om de Bitcoins over te zetten naar een specifieke Bitcoin wallet. In de dergelijke mails  wordt er ook vaak gedreigd als er niet wordt betaald voor de betalingstermijn, dat het losgeld wordt verhoogd. Daarbovenop zal het bedrag iedere dag met bijvoorbeeld 1 Bitcoin worden verhoogd tot er is betaald.

Soms mislukken de aangekondigde aanvallen na het verstrijken van het betalingstermijn. In andere gevallen veroorzaken DDoS-aanvallen aanzienlijke overlast voor de bedrijven die het doelwit zijn.