近期，出现勒索组织Armada Collective的冒牌者，其在全球范围内以子虚乌有的DDoS攻击，威胁企业组织，要求被勒索企业支付比特币作为赎金。据统计，该冒牌组织共获利$100,000（10万美元）。

Armada Collective及 DD4BC网络勒索组织

Armada Collective（无敌舰队组织）， 一直以来都被认为是DD4BC组织的另外一个名称，也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。 DD4BC一般通过发往各大公司的邮件，威胁企业交付比特币赎金，否则将对其进行DDoS攻击。以下为其通常发送的勒索邮件内容，

 

而该组织此后也一直活跃在网络上，直到CDN服务商AKamai曝光了其勒索。与此同时，一个新的组织，名为Armada Collective也慢慢出现在“勒索者”的行列里，它通过使用同样的手段，来对企业进行勒索。其活跃的时间为11月底到12月初。而此后，欧洲刑警组织也随即启动了调查。并于今年1月初，在 Bosnia 和Herzegovina（波斯尼亚和黑塞哥维那）地区逮捕了Armada Collective的核心成员，随后该组织也逐渐销声匿迹,详情请参考《欧洲刑警组织逮捕比特币敲诈团伙DD4BC核心成员》。

以下为该组织此前针对的企业类型占比情况，可以看到其一般针对的主要是金融行业。

 

勒索团伙原来只是冒牌的

正如云安全服务商CloudFlare于近期揭露事件的一样，其发现直到今年3月份，有人借着Armada Collective的幌子，通过发送勒索邮件給各大公司，称将对这些公司实施DDoS攻击，要求其支付比特币，从而达到威胁企业公司的目的。

CloudFlare称，在上述情况下，假如企业不按照其要求支付比特币，实际上之后也不会遭受到攻击。而根据以往的调查，DD4BC以及Armada Collective此前也一直“言出必行”，如果遇到企业不“配合”，之后也会如勒索邮件所言，对其发动了DDoS攻击，其中检测到的峰值达到将近60Gbps。以此，CloudFare推断该四处发送勒索邮件的组织不过是一个冒牌货。

而该冒牌组织通过发送勒索邮件，往往会在邮件中强调让企业人员到谷歌上搜索他们的名称，这些只是为了让企业看到他们的“能力”和“名气”，加深企业人员的畏惧。

另外，该组织也仅仅只是使用了一个比特币钱包地址来接收勒索支付款。因为比特币是一个匿名的电子货币，这意味着，如果某个企业按要求支付了比特币，该组织也不会知晓是哪个企业支付的。

Armada Collective冒牌者“不劳而获”，获利10万美元

如前文所述，该冒牌组织的敲诈勒索邮件内容也可参照开篇图片中的内容，而在经过比特币分析公司Chainalysis针对该组织的比特币钱包地址进行深入调查后，称目前该组织共收获价值10万美元的比特币。

根据统计分析，实际上该组织并无固定的勒索金额，每一次的勒索金额基本在10到50个比特币区间（约价值$4,500 – $23,400）浮动，而且从目前来看勒索金额也与企业规模和营利收入并无直接关联。

CloudFlare称此前超过100家公司要求为其提供抗DDOS服务。而CloudFlare称他们以及其他为这些公司提供防护服务的抗DDOS服务商，从来都没有遭受到任何针对这些公司进行的DDOS攻击。

冒牌组织并不止一个

Armada Collective最近的一次勒索攻击为发生于上周，针对 BlackVPN服务。另外， Cloak VPN服务也遭受到类似的威胁，但勒索者并没有公布其名字。令人奇怪的是，上述的两个VPN服务都遭受到DDOS攻击，并不像CloudFlare此前所报告的一样。由此可见，目前在网络上其实并不止一个冒牌组织。