Шантажисти погрожують фінансовим компаніям і роздрібним торговцям DDoS-атаками, якщо вони не заплатять. Шантажисти видають себе за одну з найвідоміших груп APT у світі для залякування своїх жертв.
Останніми тижнями кіберзлочинці шантажували організації по всьому світу загрозами розподілених атак типу «відмова в обслуговуванні» (DDoS), вимагаючи тисячі доларів у біткойнах. Цілями зловмисників були компанії по всьому світу з фінансового та туристичного секторів, а також електронної комерції. Вимоги щодо викупу стосуються компаній у Великобританії, США та Азіатсько-Тихоокеанському регіоні.
За даними ZDNet, група також стоїть за серією атак на MoneyGram, YesBank, Braintree, Venmo і нещодавно на Новозеландську фондову біржу, якій довелося зупинити торгівлю на три дні. У своїй записці про викуп шантажисти оголошують своїм жертвам «пробну атаку» на певні ресурси, щоб продемонструвати серйозність своєї загрози. Постачальник послуг CDN, Akamai, відстежив атаки та виміряв пропускну здатність майже 200 Гб/с для деяких DDoS-атак, у порівнянні з попередньою атакою, спрямованою на клієнта «лише» 50 Гб/с.
DDoS-атаки як загроза
У рамках своєї стратегії загроз кіберзлочинці видають себе за сумнозвісні хакерські групи, такі як Sednit (він же Fancy Bear) і Armada Collective. Діяльність першої групи була предметом обширних досліджень ESET.
Шантажисти зв'язуються зі своїми жертвами електронною поштою. У ньому вони попереджають про загрозу DDoS-атаки, якщо викуп, який вимагають у біткойнах, не буде сплачено протягом певного періоду часу. Викуп залежить від того, якою хакерською групою вони себе вважають. Він коливається від 5 біткойнів (приблизно 57.000 20 доларів США) до 227.000 біткойнів (XNUMX XNUMX доларів США) і збільшується, якщо кінцевий термін пропущено.
«Вашій репутації серед клієнтів буде завдано серйозної шкоди»
Для посилення психологічного тиску зловмисники описують можливі наслідки: «…Ваші веб-сайти та супутні сервіси будуть нікому недоступні. Зверніть також увагу, що це серйозно зашкодить вашій репутації серед клієнтів. […] Ми повністю знищимо вашу репутацію та змусимо ваші послуги залишатися в автономному режимі, доки ви не заплатите. (sic)», – йдеться у уривку із записки про викуп, опублікованої Akamai.
Насправді репутаційна шкода в поєднанні з простоєм веб-сайту та служби може коштувати компаніям мільйони доларів утраченого доходу. Однак, навіть якби скомпрометована компанія вирішила сплатити викуп, не було б гарантії, що хакери згодом припинять свої атаки; швидкий платіж також може призвести до нападу на інші компанії.
Налаштуйте захист від ще сильніших DDoS-атак
DDoS-атаки, включаючи атаки здирництва, існують роками. Спеціаліст із безпеки ESET Джейк Мур радить організаціям не недооцінювати загрозу: «Зрозуміло, що ми ніколи не повинні сприймати цю загрозу легковажно. Натомість тепер ми повинні зосередити наш захист на ще сильніших DDoS-атаках.
Докладніше читайте в блозі WeLiveSecurity на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.