Вымогатели притворяются кибершпионами

Компании Link11 и Radware, обеспечивающие защиту от DDoS-атак, сообщили о вымогательской кампании, развернувшейся на нынешней неделе. Ее жертвами становятся главным образом компании финансового сектора, а также индустрии развлечений и розничной торговли. Жертвы получают сообщение с угрозой осуществления масштабных DDoS-атак на их интернет-ресурсы и требованием уплатить выкуп, чтобы этого избежать. Сумма выкупа составляет 2 биткоина – порядка 15 тысяч долларов по текущему курсу. В подтверждение серьезности своих намерений вымогатели осуществляют «демонстрационную» DDoS-атаку. Она отличается достаточно высокой мощностью и разнообразием используемых протоколов. Примечательно, что при этом киберпреступники атакуют не сами сайты компаний, а серверы баз данных, как правило, не защищенные от DDoS-атак.

Другая характерная черта состоит в том, что вымогатели выдают себя за печально известную хакерскую группировку Fancy Bear. Она стояла за взломом Национального комитета Демократической партии США накануне президентских выборов и, по мнению экспертов, может действовать при поддержке российских властей. Однако специалисты Link11 и Radware полностью исключают причастность Fancy Bear к нынешним атакам. Они отмечают, что хакеры Fancy Bear специализируются на изощренных кибершпионских акциях и никогда не были связаны с DDoS-атаками. Вероятнее всего, вымогатели просто пытаются придать себе дополнительный вес в глазах жертв, эксплуатируя чужую известность. Исследователи отмечают, что эта ситуация во многом схожа с событиями 2017 года. Тогда вымогательские DDoS-атаки достигли пика своей популярности, и многие хакеры в погоне за прибылью выдавали себя за все известные на тот момент группировки – Anonymous, LulzSec, Lizard Squad и т.д. Более того, даже требования выкупа, получаемые сегодняшними жертвами, почти дословно повторяют тексты аналогичных требований двухлетней давности.

Тем не менее эксперты Link11 и Radware признают, что угрозы нынешних хакеров вряд ли являются пустыми. Судя по всему, они действительно располагают бот-сетью для осуществления достаточно мощных DDoS-атак. В настоящее время нет информации ни о переговорах кого-либо из жертв с киберпреступниками, ни о собственно DDoS-атаках – за исключением уже упомянутых выше «демонстрационных».


Источник:  ZDNet

Возврат к списку