O que vou contar parece algo retirado de um filme de Hollywood, mas aconteceu. Antes de mais, peço desculpa por o blog FRAUDE.PT ter estado lento ou fora do ar de 21 a 27 de janeiro. Durante estes dias não parei para resolver o problema.

Tudo começou no dia 21 de janeiro de 2017. Os hackers começaram com um ataque DDoS de pequena dimensão. A empresa de alojamento web por segurança bloqueou a conta. Assim que recebi o email, contactei a empresa que colocou o site fraude.pt novamente no ar. Minutos depois recebo um email dos hackers a pedir 5 Bitcoins (4.500€), caso contrário nunca iriam parar e o valor do resgate ia aumentar todos os dias!

Recusei e voltaram os ataques…

Ataque DDoS ao blog FRAUDE.PT

Apesar dos sites de fraudes serem o principal alvo dos hackers, porque os burlões estão dispostos a tudo, é normal que algum burlão ou fraude tenha ficado chateado por ver a verdade exposta aqui e tenha tentado derrubar o blog. O ataque DDoS (Distributed Denial of Service) é a maneira mais fácil e rápida de deitar um site ou blog abaixo em segundos.

Basicamente, um ataque DDoS é um ataque em que o hacker controla várias máquinas zombies (botnets) e manda-as aceder a uma ou mais páginas do site, sobrecarregando o servidor web.

Como os servidores web não podem receber milhões de pedidos, de uma só vez,  sobrecarregam o servidor, fazendo com que bloqueie ou reinicie automaticamente.

Como disse no início, tudo começou no dia 21 de janeiro de 2017.

No dia 21/01/2017 às 10h25 de Portugal a conta de alojamento web foi suspensa por causa do ataque DDoS. Falei com o suporte, que imediatamente desbloqueou, mas o site continuou a ser atacado.

A conta foi suspensa às 15h31 de Portugal. Pedi o desbloqueio, fiz alterações e foi novamente suspensa às 22h09. A alternativa foi passar para uma conta de alojamento web com mais recursos.

O ataque DDoS continuou…

No dia 22/01/2017 às 19h28 o hacker entrou em contacto. Deixou esta mensagem (abaixo) a pedir um resgate de 5 Bitcoins (= 4.500€)para parar o ataque DDoS. O hacker pediu para eu pagar em Bitcoins, para nunca saber quem é.

We are the CybSec Group and we will DDoS your network and take down your website permanently if you do not pay – 5 Bitcoin. If you refuse our claim will increase.

Your website will go down forever and your IT network infrastructure will be destroyed by constant fire attack till you pay and every day cost you additional – 5 Bitcoin. The attack stops as soon as you pay! We have done a well-research and we know your company sales and your profits.

A protection of your site won’t help you. We can bypass every known protection with our botnets and we can reach a traffic of more than 1,2 Tbps running them parallel. If you cooperate with us, no one will ever know and you will never hear from us again

O hacker ameçou-me. Disse que se não pagasse logo, ia-me custar mais 5 bitcoins por cada dia. Assim que pagasse, eles iam parar.

Para não ficar provas e ser difícil de chegar até ao hacker, o hacker usou o email tyakor08@gmail.com e o IP 54.210.228.91 (pertence ao Amazon AWS) na mensagem enviada.

Horas depois começaram a intensificar os ataques ao site. Como podes ver pelas imagens, usaram tudo o que tinham para deitar o site abaixo até eu pagar. Numa semana o ataque DDoS gastou 486 GB de tráfego e gerou 216 milhões de pedidos.

Depois de vários dias e testes, a equipa de suporte foi capaz de travar o ataque DDoS contínuo e colocar o site novamente online. Procurei pelo endereço de email e pelo nome do suposto grupo de hackers, mas não encontrei nada.

Procurei na Internet por mais informações sobre o grupo de hackers CybSEC Group e pelo email tyakor08@gmail.com, mas não existe nada. A única coisa parecida com o modus operandi que encontrei foram as notícias Empty DDoS threats earn extortion group over $100,000 e Empty DDoS Threats: Meet the Armada Collective.

No final de contas… eu não paguei e livrei-me do ataque DDoS! O meu obrigado a todos os leitores que não desistiram do blog de fraudes.

O post Hackers atacaram FRAUDE.PT e Pediram Resgate de 5 Bitcoins (4.500€) aparece primeiro no FRAUDE.pt.