Хакеры используют новые инструменты для осуществления террабитних DDoS атак, информирует портал Киберполиции Украины.
Сообщается, что в течение нескольких последних месяцев сотрудники Киберполиции получают все больше обращений от граждан страны. Хакерская группа «LizardSquad» атакует и требует деньги с финансовых учреждений государственного и частного сектора, транспортных компаний, госпредприятий и Интернет провайдеров.
Для справки: группировка «LizardSquad»(«Ящерицы») впервые серьезно заявила о себе во всемирной сети в июле 2014 года, когда «положила» серверы игр League of Legends и Call of Duty, пишет «Furfur». Атаки на игровые серверы, слив конфиденциальной информации компании «Sony», открытая поддержка режима КНДР и «Исламского государства» — вот лишь немногие заслуги хакеров. В ходе дальнейшего существования, «Ящерицы» стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv. Последовавший затем взлом на том же Twitch.tv носил совсем другой характер: некоторые пользователи заметили, что с их счетов и кредитных карт стали исчезать деньги. Помимо того, группировка сообщила о взрывном устройстве на борту самолёта, в котором летел президент Sony Online Entertainment, а в конце августа «Lizard Squad» совершили успешный налёт на сервис Battle.net, принадлежащий компании Blizzard.
Киберполиция указывает, что от имени так называемой «LizardSquad», на электронную почту приходят письма с сообщением, что их учреждение / предприятие / компанию выбран для последующей DDoS-атаки. Отмечается, что эта атака значительно повлияет на их функционирование и возможно, даже заблокирует работу системы. Для того чтобы избежать таких последствий, пострадавшие должны заплатить хакерам 3 BTC (биткоина). В украинских гривнах — это более 637 тысяч гривен. В случае неуплаты комиссия будет увеличена на 5 BTC (примерная стоимость 1 миллион 86 тысяч гривен), за каждый день, который прошел без оплаты.
Кроме того, в последнее время наблюдается значительное увеличение количества случаев использования нового вектора кибератаки — использование протокола Memcached. Благодаря уязвимым сервисам Memcached «Ящерицам» удалось провернуть крупнейшую в мире DDoS-атаку (мощностью примерно 1,7 Тбит/с) на американскую фирму. Анализ имеющихся данных является основанием считать, что преступникам удалось добавить совершенно новую и чрезвычайно эффективную технику к уже существующему кибер-оружию.
На данный момент, сотрудники Департамента устанавливают личности неизвестных, которые являются участниками хакерской группы. К тому же, специалисты указывают на то, что оплата за «протекцию от атак» не предоставляет полноценной защиты, а наоборот только финансирует дальнейшую деятельность злоумышленников.
