Архив

Рэкетиры поменяли утюги на DDoS-атаки

Сотрудники национального подразделения Великобритании по борьбе с преступлениями в сфере высоких технологий (NHTCU) 11 ноября официально признали существование нового типа рэкета, самое непосредственное отношение к которому имеют хакеры, сообщает сайт газеты The Financial Times.

Ряд преступных группировок, члены которых проживают на территории стран Восточной Европы, регулярно организуют распределенные DoS-атаки на компании, полностью или частично осуществляющие свою деятельность через интернет. Речь идет, прежде всего, об онлайновых магазинах, аукционах и казино.

DDoS-атаки, организованные вымогателями, ежедневно приносят компаниям убытки, достигающие несколько миллионов долларов. Для того чтобы обезопасить себя от столь крупных потерь, жертвы атак вынуждены платить шантажистам значительные суммы. По размерам эти суммы значительно уступают убыткам, получаемым в ходе кибернападений.

«Мы имели дело уже с шестью подобными случаями, и они постоянно повторяются, и не только в Великобритании. Очевидно, что эта проблема приобретет международный статус», — заявил основатель компании Equip Technology, занимающейся интеграцией систем компьютерной безопасности.

Для реализации преступных замыслов вымогатели используют сотни компьютеров посторонних пользователей, которые, как правило, даже не подозревают о своей причастности к рэкету. Недавно одна британская компания за один день понесла убытки в размере около 1 млн фунтов стерлингов. Жертвы этой массивной DDoS-атаки до сих пор не могут возобновить работу своего интернет-ресурса.

В сентябре DDoS-атакам подверглось несколько десятков американских онлайновых казино. Владельцы всех атакованных сайтов получили от вымогателей требование заплатить по 50 тыс. долларов и тем самым обезопасить себя от дальнейших неприятностей на один год. Полиция призывает онлайн-бизнесменов не поддаваться на шантаж и сразу сообщать обо всех действиях вымогателей.

На прошлой неделе жертвой DDoS-атаки стала система онлайновых платежей WorldPay, обслуживающая клиентов Королевского банка Шотландии. По словам сотрудников WorldPay, эта акция не привела к каким-либо потерям данных, и никаких признаков действий вымогателей они не заметили.

Игорь Громов

Рэкетиры поменяли утюги на DDoS-атаки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике