ФБР призывает организации, ставшие жертвами DDoS-атак, сообщать о подробностях этих инцидентов. Защитники правопорядка уже выступали с подобным призывом в прошлом году в связи с эпидемией программ-вымогателей.

Пострадавшим следует обращаться в местные отделения ФБР независимо от масштабов атаки и финансовых последствий для организации. Специалистов организации, в частности, интересует, какой протокол использовался для атаки и какие требования выкупа предъявили злоумышленники. ФБР просит компании сохранять IP-адреса, связанные с атакой, сетевой трафик и журналы захвата пакетов, а также электронные письма и любые другие сообщения преступников.

Помимо этого, правоохранителей интересуют подробности любых понесенных в результате атаки потерь и, если компания заплатила выкуп, номер криптокошелька или адрес электронной почты, использованные для перевода денег.

Данная просьба ФБР входит в более масштабное предупреждение, адресованное предприятиям в связи распространением нагрузочных бутер- и стрессер-сервисов, часто выступающих в роли ключевого звена DDoS-атаки.

Эти сервисы продаются преступникам и хактивистам на теневых форумах и служат для автоматизации и повышения мощности атак.

«ФБР считает действия этих сервисов преступными, если они направлены на веб-сайт без разрешения его владельца (которое может быть дано, например, для проверки на устойчивость к большой нагрузке)», — пишут сотрудники ФБР в своем предупреждении.

Кроме того, бутер-сервисы предоставляют преступникам определенный уровень анонимности при проведении DDoS-атак.

«Для оплаты этих сервисов используются денежные транзакции, обычно онлайн-платежи и виртуальные валюты, — отмечают в ФБР. — Владельцы бутер- и стрессер-сервисов продают доступ к DDoS-ботнетам — сети зараженных компьютеров, которые путем отправки огромных объемов поддельного или мусорного трафика выводят сервер жертвы или сетевой ресурс из строя.

DDoS-атаки вернули свою популярность год назад после серии Mirai-атак на новостные сайты, веб-хостинги и DNS-провайдеров. Mirai открыл новый фронт атак, используя тысячи незащищенных устройств с выходом в Интернет, таких как IP-камеры и видеорегистраторы, и объединяя их в ботнеты, перегружающие целевую систему мусорным трафиком.

В отдельном заявлении ФБР предупреждает, что в связи с прогнозируемым ростом числа IoT-устройств с 20 до 50 млрд к 2020 году угроза DDoS-атак через них станет еще более актуальной.

Все больше опасений вызывает возможность взлома подключенных медицинских устройств, систем автоматизации зданий, «умных домов» и других подключенных к Интернету бытовых устройств, способных повлиять на физическую безопасность и здоровье человека.

«Все чаще организации и домовладельцы применяют интернет-устройства, чтобы эффективнее вести дела и жить в более комфортных условиях, но их интернет-подключение становится еще одним источником уязвимостей, которым могут воспользоваться преступники, — отмечают специалисты ФБР в предупреждении. — В 2016 и 2017 годах киберпреступники продемонстрировали, с какой легкостью эксплуатируются уязвимости в IoT-устройствах. Из-за примитивной защиты, сложностей с установкой патчей и небрежного отношения потребителей к безопасности у киберпреступников появляется масса возможностей для взлома этих устройств».

ФБР призывает владельцев таких устройств и их производителей принять ряд мер по защите своих устройств: сменить стандартные имя пользователя и пароль, изолировать IoT-устройства в защищенную сеть и поддерживать актуальность ПО, устанавливая патчи и другие обновления.

Категории: DoS-атаки, Кибероборона