Hackers atacaram FRAUDE.PT e Pediram Resgate de 5 Bitcoins (4.500€)

Ataque DDoS ao FRAUDEO que vou contar parece algo retirado de um filme de Hollywood, mas aconteceu. Antes de mais, peço desculpa por o blog FRAUDE.PT ter estado lento ou fora do ar de 21 a 27 de janeiro. Durante estes dias não parei para resolver o problema. Os responsáveis de todo este problema, foram o grupo de hackers que se identificam pelo nome CybSec Group e pedem dinheiro para parar os ataques DDoS.

Tudo começou no dia 21 de janeiro de 2017. Os hackers começaram com um ataque DDoS de pequena dimensão. A empresa de alojamento web por segurança bloqueou a conta. Assim que recebi o email, contactei a empresa que colocou o site fraude.pt novamente no ar. Minutos depois recebo um email dos hackers a pedir 5 Bitcoins (4.500€), caso contrário nunca iriam parar e o valor do resgate ia aumentar todos os dias!

Recusei e voltaram os ataques…

Ataque DDoS ao blog FRAUDE.PT

Apesar dos sites de fraudes serem o principal alvo dos hackers, porque os burlões estão dispostos a tudo, é normal que algum burlão ou fraude tenha ficado chateado por ver a verdade exposta aqui e tenha tentado derrubar o blog. O ataque DDoS (Distributed Denial of Service) é a maneira mais fácil e rápida de deitar um site ou blog abaixo em segundos.

Como funciona um ataque DDoS

Basicamente, um ataque DDoS é um ataque em que o hacker controla várias máquinas zombies (botnets) e manda-as aceder a uma ou mais páginas do site, sobrecarregando o servidor web.

Como os servidores web não podem receber milhões de pedidos, de uma só vez,  sobrecarregam o servidor, fazendo com que bloqueie ou reinicie automaticamente.

Como disse no início, tudo começou no dia 21 de janeiro de 2017.

No dia 21/01/2017 às 10h25 de Portugal a conta de alojamento web foi suspensa por causa do ataque DDoS. Falei com o suporte, que imediatamente desbloqueou, mas o site continuou a ser atacado.

A conta foi suspensa às 15h31 de Portugal. Pedi o desbloqueio, fiz alterações e foi novamente suspensa às 22h09. A alternativa foi passar para uma conta de alojamento web com mais recursos.

O ataque DDoS continuou…

No dia 22/01/2017 às 19h28 o hacker entrou em contacto. Deixou esta mensagem (abaixo) a pedir um resgate de 5 Bitcoins (= 4.500€)para parar o ataque DDoS. O hacker pediu para eu pagar em Bitcoins, para nunca saber quem é.

We are the CybSec Group and we will DDoS your network and take down your website permanently if you do not pay – 5 Bitcoin. If you refuse our claim will increase.

Your website will go down forever and your IT network infrastructure will be destroyed by constant fire attack till you pay and every day cost you additional – 5 Bitcoin. The attack stops as soon as you pay! We have done a well-research and we know your company sales and your profits.

A protection of your site won’t help you. We can bypass every known protection with our botnets and we can reach a traffic of more than 1,2 Tbps running them parallel. If you cooperate with us, no one will ever know and you will never hear from us again

O hacker ameçou-me. Disse que se não pagasse logo, ia-me custar mais 5 bitcoins por cada dia. Assim que pagasse, eles iam parar.

Para não ficar provas e ser difícil de chegar até ao hacker, o hacker usou o email [email protected] e o IP 54.210.228.91 (pertence ao Amazon AWS) na mensagem enviada.

Horas depois começaram a intensificar os ataques ao site. Como podes ver pelas imagens, usaram tudo o que tinham para deitar o site abaixo até eu pagar. Numa semana o ataque DDoS gastou 486 GB de tráfego e gerou 216 milhões de pedidos.

Painel de controlo Cloudflare ataque DDoS CybSEC Group Painel de controlo Cloudflare ataque DDoS CybSEC Group Painel de controlo Cloudflare ataque DDoS CybSEC Group

 

Depois de vários dias e testes, a equipa de suporte foi capaz de travar o ataque DDoS contínuo e colocar o site novamente online. Procurei pelo endereço de email e pelo nome do suposto grupo de hackers, mas não encontrei nada.

Procurei na Internet por mais informações sobre o grupo de hackers CybSEC Group e pelo email [email protected], mas não existe nada. A única coisa parecida com o modus operandi que encontrei foram as notícias Empty DDoS threats earn extortion group over $100,000 e Empty DDoS Threats: Meet the Armada Collective.

No final de contas… eu não paguei e livrei-me do ataque DDoS! O meu obrigado a todos os leitores que não desistiram do blog de fraudes.

  • eu bem me pareceu, vi o 404 e timeouts, depois vi cloudflare, mas isso estava tudo bugado. welcome back 😀 e nunca cedas a esses [email protected]….. Como se DDOS fossem ataques de “hackers”, isso é brincadeira de putos… ” CybSEC group” LOL kid’s joke

    • Gonçalo Silva

      O mais certo é terem sido os burlões do Benin a tentar deitar o site abaixo, porque não existe nada sobre esse nome. Exploraram uma falha no Cloudflare usando Botnets. Ainda estão a atacar o site, mas não está a surtir efeito.

      Gonçalo

  • Anibal Pereira

    epá isso em termos de Hosting deve ter ficado caro não ? tráfego ilimitado ?