英Sophosは現地時間10月5日,英国企業を脅迫していたロシア人の一団に対して,禁固8年および罰金3700ドルの判決が下ったことを明らかにした。一団は,「WebサイトにDDoS(分散サービス妨害)攻撃を仕掛けられたくなければ“身代金”を支払え」として,合計で400万ドル以上を請求していたという。
ボットネットなどを用いたDDoS攻撃をちらつかせて金銭を要求する“サイバー恐喝”は,数年前から頻繁におこなわれている。攻撃者は「お金を払わないと,WebサイトにDDoS(DoS)攻撃を仕掛けてサービスを提供できないようにするぞ」と脅迫して金を支払わせようとする。
サイバー恐喝のターゲットにされやすいのは,オンライン・カジノなどのサイト。DDoS攻撃を受けるとビジネスを継続できなくなるからだ。今回のケースでも,ターゲットとされたのは主にオンライン・カジノ・サイト。あるカジノ・サイトでは,一団から1万ドルを要求された。要求を拒否したところ,DDoS攻撃を仕掛けられてビジネスを継続できなくなり,1日あたり20万ドル以上の損失を被ったという。
検察によれば,一団はこのような恐喝を半年にわたって50件以上おこなったとされる。対象としたサイト(企業)は30カ国におよぶという。
Sophosでは,このような恐喝を受けても決して支払うことなく,当局に報告するよう呼びかけている。一度支払うと,恐喝され続けることになるという。
