За последние две недели целый ряд сайтов крупных компаний и СМИ подвергся нападениям киберпреступников. DDos-атаки инициируются с целью шантажа — о сумме выкупа, которую необходимо перечислить для прекращения нападения, группа киберпреступников сообщает в твиттере, который был создан 24 марта этого года.
Среди пострадавших от криминальных действий данной группы компания «Тематические медиа» (в том числе ресурс Хабрахабр), «Касперский лаб», «Интерфакс», «Альфа-банк», «Промсвязьбанк», «Комсомольская правда» и другие. Вчера нападению подвергся сайт АИФ. Размеры выплат, которые требуют киберпреступники, невелики: $1000-2000.
Александр Лямин, Генеральный директор Qrator Labs говорит: «Мы уверены, что данные криминальные действия осуществляются не профессиональными хакерами, возможно, даже подростками. Об этом говорит страсть преступников к публичности, непродуманные методы нападения, небольшие суммы, которые требуют шантажисты. Профессионалы действуют по-другому. Возможно, такая открытость — это рекламная акция своих услуг. Данная группа использует самые простые и давно известные технологии DDoS. Тем не менее, нападения оказались довольно эффективными – многие сайты были недоступны в течение нескольких часов. Атакуемые сайты, которые пользуются услугами Qrator, работали в обычном режиме».
Нападения на сайты производятся с применением NTP Amplification, когда используются уязвимости в серверах синхронизации времени. В этом случае отсылается небольшое количество трафика на уязвимый сервер, который затем отправляет трафик в десятки и сотни раз большего объема на сайт-жертву.
Пиковая скорость атак данной группы хакеров достигает 15 Гбит/с, но эта цифра может стать значительно больше, так как есть много уязвимых серверов NTP для использования при организации DDoS, достаточно лишь их найти. Технология атаки довольно проста и известна уже несколько лет, и от таких угроз давно существует защита. Но метод работает убийственно, если не позаботиться о средствах нейтрализации подобных атак заранее. Как показала описанная ситуация, простейшими методами защиты пренебрегают даже крупные компании, теряющие из-за простоя сайтов серьезные суммы и лояльность клиентов. При этом, по мнению Александра Лямина, в будущем количество нападений будет расти и методы DDoS-атак будут усложняться в связи с тем, что организовать их сегодня стало очень просто.