Шанхайская биржа обмена цифровой валюты официально признала, что в канун Нового года подверглась массированной DDoS-атаке, которая отрезала доступ к API-интерфейсам и ряду сервисов. Это еще один инцидент, в ходе которого организаторы атаки требуют от жертвы выкуп в биткойнах в обмен на прекращение атаки.

От похожей атаки в минувшем году пострадали специализированный новостной сайт CCN и его «дочка» Hacked.com, а также сервис защищенной почты ProtonMail. CCN не пошел на требования шантажистов, желавших получить от компании выкуп в 2 биткойна в обмен на информацию о «критических уязвимостях», которые они собирались раскрыть рекламодателям. Ресурс отразил атаку и предложил награду в 5 биткойнов тому, кто сообщит в полицию полезные сведения об организаторах атаки.

Держатели ProtonMail предпочли выплатить выкуп в 15 биткойнов за прекращение атаки. Есть мнения, что DDoS-атака на почтовый сервис была частью более масштабной кампании, направленной против пользователей, стремящихся к анонимности и приватности в Интернете.

Предновогодняя DDoS, с которой столкнулась BTCC, проводилась в несколько этапов. Вначале владельцы обменника получили анонимное требование выкупа в размере примерно 1 биткойн, о чем на Reddit сообщил неназванный сотрудник, которому, в свою очередь, о требовании выкупа рассказал менеджер BTCC. Компания официально не прокомментировала эту информацию, но со 2 января данные о продолжении атаки на официальном сайте больше не публиковались.

Ситуация развивалась следующим образом: после первой атаки злоумышленники потребовали выкуп за прекращение DDoS и пригрозили, что в случае отказа атака продолжится. BTCC не отреагировала на угрозы, и следующая атака оказалась хотя и непродолжительной, но более мощной, с пределом в 10 Гбит/с.

Отразить ее оказалось сложнее, чем предыдущую, и сетевому провайдеру биржи пришлось предложить BTCC увеличить стоимость профессиональных услуг по защите, на что BTCC в итоге согласилась. В это время дидосеры снова связались с BTCC, пригрозили усилением атаки и потребовали выкуп уже в размере 10 биткойнов.

Их требование не было удовлетворено, и последующая атака продолжалась несколько часов. За ее прекращение злоумышленники уже требовали 30 биткойнов, но BTCC предпочла не сдаваться и проапгрейдила свои сервера.

DDoS-атаки продолжились, но BTCC уже существенно усилила свою инфраструктуру и по-прежнему не реагировала на угрозы. В итоге атакующие снизили свои требования до 0,5 биткойна, а затем попытались связаться с представителями BTCC по электронной почте, но так ничего и не добились.

Категории: DoS-атаки, Кибероборона