Как немецкие хакеры адресом ошиблись

Как немецкие хакеры адресом ошиблись

Группировка неизвестных взломщиков предположительно немецкого происхождения обрушила всю мощь своих киберкриминальных программных инструментов на ресурс allezdax.com, посвященный малоизвестному французскому регбийному клубу второго дивизиона. Сайт в итоге оказался выведен из строя на две недели; но чего хотели этим добиться хакеры?


Основной версией происшествия является ошибка самих злоумышленников. Возможно, они посчитали, будто бы атакованный сайт имеет какое-то отношение к немецкой фондовой бирже, а точнее - к финансовому индексу DAX (Deutscher Aktien IndeX). Такая цель, безусловно, более привлекательна для киберпреступников, чем спортивный ресурс местного значения. Однако если версия истинна, то квалификация нападавших определенно оставляет желать лучшего - достаточно уметь вводить поисковые запросы в Google, дабы убедиться, что сайт фондовой биржи находится по совершенно другому адресу. Впрочем, время от времени подобные инциденты случаются - так, например, несколько лет назад стихийная группа российских пользователей, испытывающих неприязнь к реалити-шоу "Дом-2", решила в качестве протеста устроить DDoS-атаку против транслирующего его телеканала ТНТ и в течение нескольких дней успешно выводила из строя сайт транспортной компании TNT-Express (tnt.ru), забыв, что онлайн-представительство интересующего их канала располагается по адресу tnt-tv.ru.

Нормальная посещаемость allezdax.com составляет примерно 700 человек в день; неудивительно, что сайт оказался не готов к массированному воздействию со стороны злоумышленников. В процессе атаки счетчик посещений регистрировал до 80 тыс. запросов, так что ограниченные ресурсы узла довольно быстро истощились. В конце концов администраторам удалось вернуть его к нормальной работе, улучшив систему защиты от нападений, однако на момент написания данной новости allezdax.com по-прежнему испытывает трудности с загрузкой. Владелец сайта, комментируя инцидент в беседе с корреспондентом радиостанции France Bleu Gascogne, заявил, что ему нечего сказать нападавшим, кроме одного - "оставьте нас в покое!". Было ли его воззвание успешным, сказать пока сложно; впрочем, рано или поздно горе-взломщики все равно должны осознать, что искать цель нужно в другом месте.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru