Специалисты компании WordFence предупредили, что в последние три недели участились брутфорс-атаки против сайтов, работающих под управлением WordPress. Исследователи пишут, что с 24 ноября 2016 года WordPress-сайты подвергаются так называемым «словарным атакам», то есть атакующие пытаются подобрать возможные комбинации логинов и паролей по списку наиболее распространенных, к примеру, «123456» и «password».

По данным WordFence, ежедневно в атаках участвуют порядка 30 000 уникальных IP-адресов, и их количество продолжает расти, тогда как обычно этот показатель не превышает 13 000. Специалистам компании удалось разобраться, что трафик идет из самых разных стран мира, но наиболее заметный вклад в атаки вносят Украина (15,7%), Франция (11,1%) и Россия (6,8%).

Ниже можно увидеть список организаций, с которыми исследователи сумели связать атаки. В списке лидирует украинский провайдер ЧП «СКС- Лугань», с адресов которого было зафисировано более 1,5 млн атак.

Также аналитики WordFence приводят список из восьми IP-адресов, принадлежащих провайдеру. Брутфорс-трафик, идущий с этих IP, превосходит суммарный трафик от таких гигантов, как GoDaddy и OVH. Исследователи пишут, что с этих адресов не исходит никаких сложных атак, но каждый адрес генерирует примерно четверть миллиона попыток авторизации, и зачастую такая активность наблюдается 24 часа в сутки.

Вчера, 19 декабря 2016 года, специалисты WordFence опубликовали в официальном блоге еще один пост, в котором попытались разобраться, что из себя представляет никому неизвестная украинская компания ЧП «СКС- Лугань». Ссылаясь на собственный источник в Киеве (некоего Виктора П.) и информацию ресурса Business Guide, исследователи пишут, что провайдер базируется в Луганской области, в городе Алчевск. По словам специалистов WordFence, общеизвестный факт, что «восток Украины сейчас оккупирован Россией», и исходя из этого, исследователи делают вывод, что за провайдером и атаками могут стоять российские правительственные хакеры, которым выгодно такое прикрытие.

Также исследователи отмечают, что адреса блока 91.200.12.0/22 уже были замечены в самой разной киберкриминальной активности, от управления ботнетами, до рассылки спама. Но эти данные хотя бы подтверждаются не словами странного источника, а ссылкой на базу некоммерческой организации SpamHaus.

При этом исследователи почему-то не проводили подобных «расследований» в отношении второй организации в списке, французской компании Iliad-Entreprises, которая генерирует немногим меньше трафика. В отчетах лишь сухо отмечено, что с каждого из восьми IP-адресов, принадлежащих компании, совершается от 50 000 до 210 000 атак в сутки.

Оставить мнение