从 2016 年 3 月开始,我们开始听到有关一群网络犯罪分子再次自称为无敌舰队集体的报道。该团伙的电话卡是一封发送给各种在线企业的勒索电子邮件,威胁说如果他们不使用比特币支付,就会发起 DDoS 攻击。
我们收到了 100 多个现有和潜在 CloudFlare 客户的来信,他们收到了 Armada Collective 的电子邮件威胁。我们还比较了其他 DDoS 缓解供应商与客户收到类似威胁的说明。
我们的结论有点出人意料:我们一直无法找到一个事件,其中当前的 Armada Collective 的化身实际上发起了 DDoS 攻击。事实上,由于勒索电子邮件重复使用比特币地址,Armada Collective 无法分辨谁付款了,谁没有付款。尽管如此,网络骗子已经收取了数十万美元的勒索款项。