В течение нескольких последних недель неизвестная хак-группа устраивает вымогательские DDoS-атаки на крупных поставщиков финансовых услуг. Хакеры требуют у жертв заплатить выкуп в биткоинах, а в противном случае продолжают атаки.

По информации издания ZDNet, на этой неделе от таких атак уже пострадали сервис денежных переводов MoneyGram, индийский YesBank, PayPal, Braintree и Venmo. Более того, жертвой злоумышленников стала и новозеландская фондовая биржа, которая из-за атак была вынуждена три дня подряд приостанавливать торги.

Судя по всему, за атаками стоит та самая хак-группа, о которой ранее в этом месяце предупреждали специалисты компании Akamai. Напомню, что тогда эксперты писали о новой волне вымогательских атак, в ходе которых хакеры выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective.

В обновленной версии своего отчета Akamai подтвердила, что эта группировка запускает сложные DDoS-атаки на свои цели, которые в некоторых случаях достигают мощности почти 200 Гбит/сек. Исследователи отмечают, что группа демонстрирует изощренность и часто меняет протоколы, которые использует для атак.

Собственный источник издания ZDNet, пожелавший остаться неизвестным, тоже подтвердил, что стоящие за атаками хакеры обладают серьезными навыками, а некоторые из атак на этой неделе достигали мощности 50-60 Гбит/сек.

Тогда как обычно DDoS-вымогатели нацеливаются на общедоступные сайты своих жертв, данная группировка чаще атакует внутреннюю инфраструктуру, эндпоинты API и DNS-серверы компаний, и именно поэтому новая волна атак уже привела к весьма серьезным последствиям и длительным отключениям. К примеру, в случае новозеландской фондовой биржи хакеры нацелились на ее хостинг-провайдера, компанию Spark, что в итоге привело к сбоям в работе других клиентов.

Оставить мнение