DDoS turto prievartautojai taikosi į NZX, Moneygram, Braintree ir kitas finansines paslaugas

Pastarosiomis savaitėmis nusikaltėlių gauja pradėjo DDoS atakas prieš kai kuriuos didžiausius pasaulio finansinių paslaugų teikėjus ir reikalavo sumokėti Bitcoin kaip turto prievartavimo mokesčius, kad sustabdytų savo atakas.

Tik šią savaitę grupė užpuolė pinigų pervedimo paslaugą „MoneyGram“, „YesBank India“, Worldpay, PayPal, Braintree, ir Venmo, sakė šaltinis, susijęs su DDoS mažinimo sritimi ZDNet.

The Naujosios Zelandijos vertybinių popierių birža (NZX), kuri šiandien sustabdė prekybą trečią dieną iš eilės, taip pat yra viena iš grupės aukų.

Nustatyta, kad užpuolikai yra ta pati įsilaužėlių grupė, minėta Akamai pranešimas paskelbta praėjusią savaitę rugpjūčio 17 d.

Grupė naudoja tokius pavadinimus kaip „Armada Collective“ ir „Fancy Bear“ – abu pasiskolinti iš garsesnių įsilaužėlių grupių – siųsti el. laiškus įmonėms ir grasinti DDoS. atakos, kurios gali pakenkti operacijai ir nulemti milžiniškas prastovų bei finansinių išlaidų taikiniams, nebent aukos sumokės didžiulį išpirkos reikalavimą Bitcoin.

Tokio tipo atakos vadinamos „DDoS prievartavimu“ arba „DDoS-for-Bitcoin“ ir pirmą kartą buvo pastebėtos 2016 m. vasarą.

Per pastaruosius metus tokių išpuolių atėjo ir išėjo. Kai kurios DDoS turto prievartautojų grupės įgyvendino savo grasinimus ir užpuolė aukas, tačiau didžioji dauguma šių prievartavimo bandymų buvo tik tušti grasinimai.

Tačiau šį mėnesį aktyvi grupė yra viena pavojingiausių nuo šios tendencijos pradžios 2016 m.

Kai kurios atakos pasiekė 200 Gb/sek

Šį pirmadienį, rugpjūčio 24 d., pridėtame savo ataskaitos atnaujinime „Akamai“ patvirtino, kad grupė pradėjo sudėtingas DDoS atakas, kurios kai kuriais atvejais pasiekė beveik 200 Gb/sek.

Mūsų šaltinis, prašęs šio straipsnio anonimiškumo dėl besitęsiančių verslo santykių, taip pat patvirtino, kad kai kurios šią savaitę pradėtos atakos siekė 50–60 Gb/sek.

Šaltinis taip pat apibūdino grupę kaip turinčią „daugiau nei vidutinius DDoS įgūdžius“.

Nors ankstesni DDoS turto prievartautojai dažnai taikėsi į savo aukų viešąsias svetaines, ši nauja grupė ne kartą taikė pagrindinę infrastruktūrą API. galiniai taškai ir DNS serveriai – tai paaiškina, kodėl kai kurios DDoS atakos šią savaitę sukėlė rimtų ir ilgalaikių kai kurių jų gedimų. tikslus.

Pavyzdžiui, NZX atveju grupė ne kartą nusitaikė į biržos prieglobos paslaugų teikėją „Spark“, o tai taip pat lėmė prastovos kitiems teikėjo klientams.

Be to, grupė taip pat parodė savo rafinuotumą, dažnai keisdama protokolus, kuriais buvo piktnaudžiaujama DDoS. atakų, saugoti gynėjus ant kojų, kad sužinotų, kaip įvyks kitas atakas, ir kokios apsaugos jiems reikia išvynioti.

DDoS švelninimo paslaugų teikėjai rekomenduoja įmonėms nepasiduoti tokio pobūdžio turto prievartavimui bandymų, o užuot mokėję užpuolikams, įmonės turėtų susisiekti ir sudaryti sutartį su jų paslaugomis vietoj to.