Специалисты компании Link11, которая оказывает услуги защиты от DDoS, предупредили о появлении новой группы шантажистов, XMR Squad. По данным специалистов, хакеры устраивают DDoS-атаки на различные компании в Германии, а затем связываются с пострадавшими и требуют 250 евро за «проведение тестирования систем защиты от DDoS». С таким вымогательством уже столкнулись DHL, Hermes, AldiTalk, Freenet, Snipes.com, а также государственное бюро расследований Нижней Саксонии и другие.

При этом трудно не относиться к XMR Squad со всей серьезностью. К примеру, DDoS-атака группы практически парализовала работу DHL Германии: не работали портал для бизнес клиентов и все API, и в итоге eBay был вынужден выпустить предупреждение о возможных проблемах с посылками, отправленными через DHL.

В своих письмах хакеры не требуют выкуп и не угрожают продолжить атаку, если компания не заплатит. Вместо этого их послания похожи на счета, выставленные за DDoS-тесты, которых никто не заказывал. Более того, в письмах XMR Squad нет никаких платежных инструкций, вместо этого хакеры просили жертв зайти на их сайт или в Twitter, а оплату группа принимала не в биткоинах или иной криптовалюте, а в евро.

Хотя группировка использует почту на yandex.com и вообще не возражает против репутации «группы русских хакеров», немецкий журналист, который сумел пообщаться с представителем XMR Squad по телефону, сообщил, что его собеседник говорил на прекрасном немецком и имел лишь едва заметный акцент.

Этот же журналист пишет, что при помощи DDoS-атак группировка, похоже, пыталась не заработать, но привлечь к себе внимание и прорекламироваться. С внимание проблем не возникло, но затем все пошло не совсем так, как рассчитывали хакеры, дело в том, что в итоге хостер отключил «рекламный» сайт группы (xmr-squad.biz). После этого хакеры стали объектом для насмешек в Twitter, что привело к тому, что 26 апреля 2017 года группировка удалила свой аккаунт @xmr_squad и пока пропала с радаров.

Исследователи отмечают, что до сих пор неясно, каким образом XMR Squad организовывали свои атаки. Возможно, у группы есть собственный инструмент для этих целей, но также возможно, что хакеры воспользовались услугами какого-то сервиса DDoS-атак по найму. И хотя пока XMR Squad далеко до известных DDoS-шантажистов Armada Collective (и их многочисленных подражателей), группировка еще может вернуться. При этом специалисты Link11 советуют компаниям воспринимать хакеров всерьез и не забывать о своевременной защите своих систем.



1 комментарий

  1. c0mr4de

    28.04.2017 at 08:36

    их название чем-то напоминает хакера MRX из фильма Who Am I – Kein System ist sicher

Оставить мнение