На этот раз Travelex не заплатил выкуп, а вместо этого выдержал DDoS-атаку, которую хакеры начали как своего рода предупредительный выстрел, а затем второй обстрел. «Тот, кто стоит за этим, вероятно, думал, что Travelex должен быть легкой мишенью, исходя из того, что произошло в начале года», — говорит Грег Отто, исследователь из Intel471. «Но зачем вам ударить по компании, которая, вероятно, приложила все усилия, чтобы укрепить свою безопасность? Я понимаю логику, но также думаю, что в этой логике есть дыры ». Travelex не ответил на запрос WIRED о комментарии по поводу попытки вымогательства в августе.

DDoS-атаки с вымогательством никогда не были особенно прибыльными для мошенников, потому что они не обладают такой внутренней срочностью, как что-то вроде программ-вымогателей, когда цель уже заблокирована и может отчаянно пытаться восстановить доступ. И хотя это всегда было слабым местом стратегии, угрозы потенциально стали еще менее мощными сейчас, когда надежные услуги защиты от DDoS-атак стали широко распространенными и относительно недорогими.

«Вообще говоря, DDoS как метод вымогательства не так прибылен, как другие виды цифрового вымогательства», — говорит Роберт Макардл, директор отдела перспективных исследований угроз в Trend Micro. «Это угроза сделать что-то в противоположность угрозе того, что вы это уже сделали. Это все равно что сказать: «Я могу сжечь твой дом на следующей неделе». Совсем другое дело, когда перед тобой горит дом ».

Читайте также:
Nokia 7 Plus получает служебное обновление, а также исправление безопасности от 1 сентября

Учитывая незначительную эффективность DDoS-атак с вымогательством, злоумышленники обращаются к печально известным хакерским группам, поддерживаемым государством, в попытке повысить срочность и ставки. «Они разжигают страх, — говорит Отто. И атаки, вероятно, срабатывают, по крайней мере, время от времени, учитывая, что нападающие продолжают возвращаться к этой технике. Например, Radware отметила, что злоумышленники не только выдавали себя за Fancy Bear и Lazarus Group, но и использовали имя «Armada Collective» — прозвище, которое в последние годы неоднократно использовали DDoS-вымогатели. Неясно, имеют ли актеры, стоящие за этой инкарнацией Armada Collective, какое-либо отношение к прошлым поколениям.

Хотя большинство организаций, располагающих ресурсами для цифровой защиты, могут эффективно защитить себя от DDoS-атак, исследователи говорят, что по-прежнему важно серьезно относиться к этим угрозам и действительно вкладывать средства в надежную защиту. ФБР усилило это сообщение в бюллетене в начале сентября об актерах, притворяющихся Fancy Bear. Сообщается, что в начале августа тысячи учреждений по всему миру начали получать вымогательства.

«Большинство учреждений, которые достигли шестидневной отметки, не сообщали о каких-либо дополнительных действиях или их воздействие было успешно устранено», — написало ФБР. «Однако несколько известных организаций сообщили о последующих действиях, которые повлияли на работу».

Хотя атаки могут быть не такими опасными для большинства целей, как программы-вымогатели, они по-прежнему представляют серьезную угрозу для организаций, у которых нет адекватной защиты от DDoS-атак. А с таким количеством других типов угроз, с которыми нужно ориентироваться, легко представить, что тактика запугивания может работать достаточно часто, чтобы все это стоило злоумышленникам времени.

Читайте также:
Французский iPhone 12 поставляется в двух коробках для размещения наушников EarPods

Эта история впервые появилась на wired.com.

blank