Хакеры объединили несколько ботнетов, что совершать мощные DDoS-атаки. Атакам подверглись ритейлеры, издательские дома, платформы развлекательного сектора, финтех-сфера и криптосервисы. Об этом сообщают «Известия», ссылаясь на компанию StormWall, специализирующейся на защите бизнеса от киберугроз.

«Атаки осуществлялись с помощью нового ботнета, состоящего из нескольких десятков тысяч серверов с разными версиями операционных систем, а также веб-камер, роутеров, умных телевизоров. <…> Каждая атака имела примерно одинаковую мощность, но при этом разную географическую распределенность, что указывает на то, что использовался не один ботнет, а несколько, объединенных в единую систему управления», — рассказали представители StormWall.

В начале декабря специалисты StormWall выявили большое количество DDoS-атак, которые длились по несколько суток, а их мощность достигала более 1 Тбит/с. Это объясняется тем, что ботнет был распределен по частям между хакерами, что позволяло одновременно запускать продолжительную атаку на серверы. Т.к. при нынешнем уровне безопасности сайтов необходимо нарастить трафик, которым впоследствии превысит устойчивость атакуемого сервера. Цель ботнетов сводится к тому, чтобы завладеть коммерческими и личными данными пользователей. 

«Создание гигантского ботнета опасно тем, что те сервисы, которые осуществляют очистку от них, могут быть выведены из строя и ботнет сможет затронуть не только атакуемые сети, но и сопутствующие ресурсы, которые находятся в тех же сетях защиты и пользуются теми же каналами, через которые идет основной трафик», — заявил директор по развитию VAS Experts Артем Терещенко.

Ботнет, обнаруженный экспертами StormWall, является самым крупным ботнетом, который когда-либо существовал в интернете. Активная фаза атак была зафиксирована 5 декабря. С этого момента они продолжаются ежедневно, в среднем по 10 атак в день. Поэтому компании, которые занимаются отражением DDoS-атак должны иметь мощный резерв, чтобы обеспечить защиту серверов на должном уровне. 

«Хакеры выбирают тех, от кого можно быстро получить деньги. Первыми начали атаковать развлекательные ресурсы — у них средства вымогают напрямую. <…> Следующая волна атак была направлена уже на компании, которые занимаются защитой развлекательных проектов, а затем их клиентов. Ботнет появился в открытом доступе, и злоумышленники стали использовать его как обычный инструмент для достижения своих целей», — заявили в StormWall.

Ранее хакеры из объединения MoneyTaker, совершили кибератаку на российский банк. В результате нее было похищено более 58 млн рублей. 

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета: https://t.me/runet