Depuis quelques mois, un groupe nommé "Aramada" envoie à ses victimes le mail suivant:
To: [Victim Org's Role Account]
From: armada.collective@openmailbox.org
Subject: DDOS ATTACK!!
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
We are Armada Collective.
http://lmgtfy.com/?q=Armada+Collective
Your network will be DDoS-ed starting [date] if you don't pay protection fee - 10 Bitcoins @ [Bitcoin Address].
If you don't pay by [date], attack will start, yours service going down permanently price to stop will increase to 20 BTC and will go up 10 BTC for every day of attack.
This is not a joke.
Our attacks are extremely powerful - sometimes over 1 Tbps per second. And we pass CloudFlare and others remote protections! So, no cheap protection will help.
Prevent it all with just 10 BTC @ [Bitcoin Address]
Do not reply, we will not read. Pay and we will know its you. AND YOU WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated.
Cloudflare s'est penché sur le sujet :
https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/Résumé: c'est du bluff. D'abord parce que jamais personne n'a jamais su créer une attaque de 1Tb/s. La plus grosse attaque enregistrée par Cloudflare était de 60 Gb/s. On est donc très loin du compte. Ensuite parce que l'adresse utilisée pour le paiement en Bitcoin est la même dans chaque mail. Ainsi le groupe n'a donc aucun moyen de savoir quelle victime a payé quoi.
A priori, certaines boites auraient payé. Mais depuis l'article de Cloudflare posté le 26 avril dernier, la recherche de Armada dans Google match désormais l'article sur le blog de Cloudflare. Les tentatives d'extortion de ce groupe auraient cessé...
... pour re-apparaitre sous un autre nom : Lizard Squad
https://blog.cloudflare.com/lizard-squad-ransom-threats-new-name-same-faux-armada-collective-m-o-2/Même méthode, un mail d'avertissement, cette fois-ci un peu plus complet et paiement en Bitcoin.
C'est comme pêcher sans hameçon, parait que, des fois, ça marche.