Рубрика: Криминал

Хакеры включают требования выкупа в Monero прямо в трафик DDoS-атак

После нескольких месяцев относительного спокойствия хакеры, специализирующиеся на DDoS-атаках, снова трудятся в полную силу и обрушивают сайты.

На неделе хакеры осуществили ряд нападений, используя новый метод перегрузки серверов жертв фальшивым трафиком. Для усиления мощности своих атак злоумышленники использовали так называемые серверы распределённой системы кэширования в оперативной памяти. (Эти серверы позволяют ускорять работу определённых сайтов.)

В среду, 28 февраля, Github, веб-сервис для хостинга IT-проектов и их совместной разработки, отразил крупнейшую в истории атаку такого рода. Она осуществлялась со скоростью в 1,35 Тб данных в секунду.

Специалисты по безопасности компании Akamai, которая помогала Github отражать атаку, рассказали Fortune, что при последних нападениях хакеры стали начинять массив атакующего трафика требованиями выкупа.

Для организаторов DDoS-атак в порядке вещей вымогать криптовалюту, рассылая жертвам электронные письма, но непосредственно во входящий трафик раньше такие требования они не встраивали.

В ходе одного такого эпизода, о котором Akamai рассказала Fortune, злоумышленники требовали заплатить выкуп в Monero (XMR) — обеспечивающей конфиденциальность валюте, которая приобретает всё большую популярность среди киберпреступников. Требование выглядело как как «Заплати_50_XMR_на адрес…» (50 XMR — это примерно $16 000), далее указывался адрес криптовалютного кошелька в форме длинной строки из букв и цифр.

Требование выкупа, встроенное в трафик DDoS-атаки

Чэд Симен, старший инженер службы безопасности, разведки и оперативного реагирования компании Akamai, прокомментировал этот эпизод так:

Это нападение одновременно содержит элементы DDoS-атаки, фишинга и вымогательства. Столкнувшись с подобным, мы сказали себе: «Ха, да это негодяи с мозгами».

Лиза Бигл, старший менеджер службы безопасности Akamai, замечает:

Мы впервые сталкиваемся с подобным. Мы наблюдали десятки требований выкупа, но никогда не видели, чтобы они содержались в самих полезных данных пакета, так сказать.

Как правило, по словам Бигл, требования выкупа оказываются в мусорных корзинах или папках для спама: пользователи не обращают на них особого внимания. Однако теперь специалисты по безопасности видят их требования, поскольку внимательно изучают входящие пакеты.

Специалисты из Akamai не в курсе, удалось ли злоумышленникам добиться выкупа от кого-либо из пострадавших. Поскольку речь идёт о Monero, то платежи в этой валюте отследить гораздо тяжелее, чем в биткоинах.

По словам Бигл, выплата «отступных» — не лучшая идея, пострадавшим не стоит идти на поводу у хакеров. Удовлетворение их требований не гарантирует, что атакующие откажутся от дальнейших посягательств; мало того, факт выплаты, если о нём станет известно, может привлечь новых любителей лёгкой наживы.

Кроме того, самим хакерам может быть нелегко разобраться, какая из жертв им заплатила, учитывая анонимный характер транзакций Monero.

В своём блоге специалисты Akamai написали:

Если жертва и переведёт требуемые от неё средства, то вряд ли атакующие смогут узнать, кто является источником платежа. И даже если они сумеют идентифицировать отправителя, мы сомневаемся, что атаки прекратятся, поскольку целью нападений никогда не были деньги как таковые.

По материалам Fortune

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Coinspot

Недавние сообщения

Как это устроено: блокчейн – принцип работы, сферы применения и перспективы

Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…

4 недели тому назад

Мемкоины: от шуток в интернете до многомиллиардного рынка

Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…

2 месяца тому назад

Как это устроено: MicroBT Whatsminer M60S+ 200 TH/s

В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…

3 месяца тому назад

Обучение трейдингу криптовалют: назначение, возможности и советы экспертов

Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…

3 месяца тому назад

Знакомьтесь, Стейблкоин: стабильность в мире криптовалют

В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…

3 месяца тому назад

Как это работает: изучение английского языка по аудиокнигам

Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…

4 месяца тому назад