Согласно заявлениям компании Recorded Future, которая специализируется на исследованиях и мониторинге интернет-угроз в реальном времени, в настоящее время среди киберпреступников наблюдается рост интереса к новому виду заработка — DDoS-вымогательству.

ddos attack nedirОтмечается, что в последнее время посетители хакерских форумов стали часто интересоваться вопросами как провести DDoS-атаку или настроить Bitcoin-кошелёк. По заявлениям разработчика защитных решений компании Тайлера Брэдшоу (Tyler Bradshaw), число таких вопросов существенно возросло после публикаций о деятельности криминальной группы DD4BC, практикующей подобный способ незаконного заработка.

Тема DD4BC активно освещалась в СМИ в середине прошлого года. Группировка занимается вымогательством денег, угрожая большими неприятностями. В качестве откупа злоумышленники требуют криптовалюту — в данном случае биткоины, а в случае неуплаты угрожают проведением DDoS-атаки мощностью 400–500 Гбит/с. Киберпреступники обычно арендуют ботнет для проведения показательной атаки, но обещанная мощность не была зафиксирована. Согласно сентябрьскому отчёту компании Akmai, посвящённому деятельности DD4BC, за 10 месяцев была проведена 141 DDoS-атака на клиентов компании. Мощность этих атак, в среднем, составила 13 Гбит/с. Отмечается, что после выхода этого отчёта киберпреступники стали менее активны, и, по всем признакам, группировка решила на время затаиться.

Брэдшоу приводит и другие примеры DDoS-атак с целью вымогательства. Например, не так давно атака была проведена на почтовый сервис ProtonMail. Администрация ресурса заплатила злоумышленникам, называющим себя Armada Collective, 15 биткоинов. Позже последовала вторая DDoS-атака, превышающая 100 Гбит/с. Вымогатели вернули деньги, прокомментировав, что вторая атака была проведена не ими, и что им до таких возможностей ещё далеко. На основе данного заявления были сделаны выводы, что у Armada Collective и DD4BC нет достаточных ресурсов для проведения мощных DDoS-атак.

Читайте также:  Windows - повреждения учетной записи пользователя

Armada Collective также приписываются атаки против греческих банков, однако по мнению Брэдшоу, суммы выкупа, названные вымогателями, нехарактерны для данной группы. Обычно Armada требует выкуп от 10 до 200 биткоинов — от $3,6 тыс. до $70 тыс. соответственно. В данном случае злоумышленники требовали 20 тыс. биткоинов, что составляет $7,2 млн.

Согласно предположениям экспертов Recorded Future, большая назначенная сумма выкупа и послания, полученные администрацией ProtonMail, позволяют сделать выводы, что кто-то использует имя Armada Collective для придания веса своим требованиям и угрозам.

Источник: //android-tornado.ru/