Издание ZDNet сообщило, что неизвестные мошенники выдают себя за русскоязычную хак-группу Fancy Bear и шантажируют организации финансового сектора, угрожая им DDoS-атаками. Также жертвами вымогателей становились компании, работающие в сфере развлечений и розничного бизнеса.
О шантажистах журналистам рассказал один из читателей, и вскоре эту информацию подтвердили специалисты компаний Link11 и Radware, которые предоставляют услуги по защите от DDoS-атак. Так, эксперт Radware Дэниел Смит (Daniel Smith), сообщил, что вымогательские атаки начались на прошлой неделе и в основном были направлены против финансовых организаций.
Интересно, что в отличие от других подобных случаев, угрозы хакеров не совсем беспочвенны. Аналитики подтверждают, что группировка в самом деле запускает мультивекторные демонстрационные DDoS-атаки на компании, когда требует у них выкуп. По информации специалиста Link11 Томаса Пола (Thomas Pohle), такие демонстрационные атаки используют смесь различных протоколов, включая DNS, NTP, CLDAP, ARMS и WS-Discovery.
Согласно вымогательскому сообщению, которое злоумышленники отправляют своим целям, фальшивые русские хакеры требуют выплатить 2 биткоина, что равняется примерно 15 000 долларов США по текущему курсу. В противном случае, если компании не заплатят в течение недели, им угрожают мощным и продолжительным DDoS’ом. Пока ни одной такой последующей атаки зафиксировано не было.
По мнению экспертов, вымогатели изучают и выбирают свои цели заранее. Дело в том, что, по словам Пола, DDoS-атаки направлены не на сайты компаний, но на их внутренние серверы, которые обычно не имеют защиты от DDoS-атак и простаивают в результате столь «пристального внимания» со стороны преступников.
Исследователи отмечают, что письма с требованием выкупа, которые рассылают злоумышленники, практически идентичны другим вымогательским посланиям, которые в 2017 году использовали другие мошенники, так же выдававшие себя за группу Fancy Bear.
Напомню, что 2015-2017 годы вообще можно было назвать расцветом вымогательских DDoS-атак и подражателей известных хак-групп. К примеру, тогда подражатели выдавали себя за группировку Armada Collective, а также такие небезызвестные коллективы, как Anonymous, LulzSec, Hackers New World, Lizard Squad и Fancy Bear.
В конечном счете эта активность практически прекратились, так как жертвы шантажистов уяснили, что большинство вымогателей не имеет «огневой мощи» для претворения своих угроз в жизнь и организации реальных DDoS-атак. В отличие от тех имитаторов, злоумышленники, сейчас выдающие себя Fancy Bear, похоже, имеют в своем распоряжении настоящий ботнет, хотя пока неясно, на что тот способен.