Nas últimas semanas, pelo menos 4 provedores de email foram retirados do ar devido a ataques de Denial of Service (DDoS), no qual os servidores são inundados com tráfego gerado de forma maliciosa. Todos os ataques foram coordenados por um novo grupo que está se chamando de Armada Collective.

No dia 05 de novembro, o ProtonMail, uma start-up de email encriptado desenvolvida pelos pesquisadores do CERN em Genebra, pagou um resgate para os hackers que ameaçavam continuar inundando os servidores. Depois do pagamento de 15 Bitcoins, cerca de 6.000 dólares, a empresa continuou a sofrer com o DDoS no final de semana, acredita-se que os ataques continuaram sob a autoria de outro grupo.

Apesar de ser a única a pagar, não foi a única empresa que sofreu com a chantagem dos hackers nesse período. O Hushmail, provedor que promete um serviço mais seguro, disse ter sido alvo de uma forte campanha de DDoS. Precisou pedir desculpas aos usuários pela demora na entrega das mensagens.

Outro provedor alvo foi o Runbox, que oferece uma serviço com uma roupagem mais corporativa. Eles conseguiram manter o serviço estável no primeiro dia em que sofreram os ataques, mas no segundo dia, chegaram a ter uma interrupção de algumas horas.

Ainda não está totalmente claro qual foi a intenção desses ataques, mas é provável que tenham sido realizados pelo mesmo grupo, o Armada Collective e que tenham, devido ao pedido de resgate, uma forte motivação financeira.

O método de ataque

Em um dos emails de chantagem enviados pelos criminosos ao provedor Runbox, eles alegaram que possuem ferramentas extremamente poderosas, algumas vezes conseguindo mais de 1Tbps por segundo. Um tráfego nesse volume é capaz de derrubar qualquer empresa que não tenha uma infraestrutura de segurança robusta. Se a informação for verdadeira, seria o maior ataque de DDoS da história. O grupo ataca no primeiro dia, pede o resgate no segundo e vai aumentando o valor exigido gradativamente com o passar dos dias.

Recentemente tivemos no Brasil uma explosão do número de ataques de ransomware, com destaque para os casos das prefeituras do interior de São Paulo, que receberam bastante notoriedade na mídia. Você pode ver mais sobre ransonware aqui. O caso é que já temos conhecimento de chantagem com ataques de DDoS aqui no Brasil, pode ser que essa se torne uma nova arma bem difundida pelos criminosos, é preciso estar preparado para lidar com a situação.