Tres bancos griegos han sido blanco de ataques distribuidos de denegación de servicio (DDoS), y de cibercriminales que les demandaron el pago de un rescate en bitcoins.
El grupo que se proclama responsable, llamado Armada Collective, dijo que continuará su ofensiva si no recibe el pago. Si bien lograron interrumpir temporalmente las transacciones bancarias online por un corto período de tiempo, no comprometieron la seguridad de los sistemas, por lo que la información sensible sigue estando resguardada en las tres instituciones.
El banco central de Grecia y las fuerzas de seguridad fueron informadas inmediatamente de los ciberataques y comenzó la investigación. Hasta el momento, no se hizo ningún pago.
"Es una situación fácil de manejar. Los clientes de bancos no tienen necesidad de preocuparse"
Un banquero anónimo le dijo a Reuters: "Es una situación fácil de manejar. Los clientes de bancos no tienen necesidad de preocuparse". Por su parte, Paul Vlissidis, director de servicios de dominio y director técnico de NCC Group, una compañía aseguradora de información, dijo que Armada Collective ha estado notablemente activo en los últimos meses.
El foco de sus ciberataques siempre han sido empresas con sitios que son fáciles de dejar offline, explicó. "En efecto, dicen: 'Danos bitcoin[s] o te dejaremos afuera de Internet", le dijo a Financial Times, y agregó: "Pretenden ser capaces de hacer cantidades significativas de daño".
Vlissidis opinó que la demanda monetaria es relativamente económica, ya que el patrón sugiere hasta el momento que la banda "solo" pide unos pocos miles de libras. Esto le resulta estratégico: esperan persuadir a compañías para que simplemente lo paguen y se deshagan del problema.
El mes pasado, Armada Collective se adjudicó la responsabilidad de uno de los ataques DDoS a ProtonMail, luego del cual la organización accedió a pagar el rescate que se le demandaba. Sin embargo, aún luego de que los bitcoins fueran entregados a los cibercriminales, la proveedora de correo electrónico cifrado basada en Suiza fue víctima de más ataques.
Otras empresas que han sido blanco del grupo incluyen a Runbox y Hushmail. Forbes observó que las direcciones para envío de bitcoins que proveyó Armada Collective, en las cuales exige que se depositen las criptomonedas, están asociadas. Sin embargo, otros cuestionaron que este sea el trabajo de una sola banda, ya que podría tratarse de imitadores que utilizan el nombre para obtener rédito.