Компания Akamai рапортует о росте количества атак, проводимых кибербандой DD4BC. Это следует из опубликованного отчета.

Группировка нацелена на банки, медиагруппы и игровые компании. Согласно докладу Akamai, за последние 10 месяцев злоумышленники провели 141 атаку на клиентов компании. Злоумышленники из DD4BC известны своей активной деятельностью с сентября 2014 года.

Хакеры действуют так: требуют выкуп от 25 до 50 биткойнов, в случае неуплаты угрожают вывести в офлайн сервера жертвы. Как рассказали в Akamai, похоже на то, что ряд компаний все-таки соглашались заплатить киберпреступникам, чтобы избежать угрозы.

Жертвами стали, в частности, организации из Австралии, Новой Зеландии и Швейцарии. Потом предупреждение получили крупные финансовые организации Гонконга. О незаконных действиях известили Банк Китая и Банк Восточной Азии. В настоящее время злоумышленники терроризируют Скандинавию.

В своих письмах представителям бизнеса злоумышленники пугают DDoS-атаками мощностью 500 Гбит/с, однако Akamai не регистрировала акций подобного масштаба. Киберпреступники осуществляют DDoS-нападения, по своей мощности превышающие 56 Гбит/с. В среднем мощность атак составляет примерно 13,3 Гбит/с. С июня по июль 2015 года мощность атак была увеличена более чем до 20 Гбит/с в ряде случаев.

По данным исследователей, группировка DD4BC применяет до 10 разных техник, в том числе мультивекторные атаки с использованием уровня 7 и атаки посредством пингбэк-уязвимости в WordPress, а также использует специализированную веб-службу.

Добавим, что активность группы DD4BC до такой степени взбудоражила интернет-общественность, что некоторые компании организовали фронт сопротивления этим хакерам. Они решили не переводить вымогателям никаких средств, а вкладывать деньги в общий призовой фонд по выявлению преступников. В частности, речь идет об обменнике биткойнов Bitalo Bitcoin, от которого требовали выкуп в ноябре 2014 года в обмен на прекращение DDoS-нападения на ресурс. Компания не только отказалась платить злоумышленникам, но и объявила приз, в 100 раз превышающий сумму выкупа, тому, кто идентифицирует киберпреступников.

Категории: DoS-атаки, Аналитика, Главное