Хакер #305. Многошаговые SQL-инъекции
Журналисты Bleeping Computer рассказывают, что специалисты MalwareHunterTeam поделились с ними интересным наблюдением: операторы шифровальщиков взяли на вооружение новую тактику. Так, если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт и продолжают до тех пор, пока компания не вернется за стол переговоров.
Изданию стало известно как минимум об одном таком случае: переговоры зашли в тупик, после чего операторы вымогателя SunCrypt устроили DDoS-атаку на сайт неназванной компании. Когда представители компании-жертвы посетили сайт хакеров в даркнете, через который нужно было оплачивать выкуп, там они обнаружили сообщение о том, DDoS-атака будет продолжаться до тех пор, пока переговоры не возобновятся.
Когда представители компании поинтересовались у хакеров, зачем те атаковали ее сайт, операторы шифровальщика ответили, что это было необходимо для возобновления переговоров.
«Мы находились в процессе переговоров, но вы не появились, поэтому нами были предприняты определенные действия», — писали хакеры.
Когда связь между злоумышленниками и пострадавшими вновь наладилась, DDoS-атака действительно была прекращена. По информации MalwareHunterTeam, такая тактика в конечном итоге привела к тому, что компания заплатила хакерам выкуп.
Учитывая, что в настоящее время операторы вымогателей не просто шифруют данные компаний, но предварительно воруют информацию, а теперь используют в качестве рычага давления DDoS-атаки, у малого и среднего бизнеса может действительно не оставаться выбора. Эксперты уверены, что под таким прессингом небольшая фирма попросту не сможет продолжать работу.