Как немецкие хакеры адресом ошиблись

Николай Головко 05 Ноября 2011 - 07:51

...

Группировка неизвестных взломщиков предположительно немецкого происхождения обрушила всю мощь своих киберкриминальных программных инструментов на ресурс allezdax.com, посвященный малоизвестному французскому регбийному клубу второго дивизиона. Сайт в итоге оказался выведен из строя на две недели; но чего хотели этим добиться хакеры?

Основной версией происшествия является ошибка самих злоумышленников. Возможно, они посчитали, будто бы атакованный сайт имеет какое-то отношение к немецкой фондовой бирже, а точнее - к финансовому индексу DAX (Deutscher Aktien IndeX). Такая цель, безусловно, более привлекательна для киберпреступников, чем спортивный ресурс местного значения. Однако если версия истинна, то квалификация нападавших определенно оставляет желать лучшего - достаточно уметь вводить поисковые запросы в Google, дабы убедиться, что сайт фондовой биржи находится по совершенно другому адресу. Впрочем, время от времени подобные инциденты случаются - так, например, несколько лет назад стихийная группа российских пользователей, испытывающих неприязнь к реалити-шоу "Дом-2", решила в качестве протеста устроить DDoS-атаку против транслирующего его телеканала ТНТ и в течение нескольких дней успешно выводила из строя сайт транспортной компании TNT-Express (tnt.ru), забыв, что онлайн-представительство интересующего их канала располагается по адресу tnt-tv.ru.

Нормальная посещаемость allezdax.com составляет примерно 700 человек в день; неудивительно, что сайт оказался не готов к массированному воздействию со стороны злоумышленников. В процессе атаки счетчик посещений регистрировал до 80 тыс. запросов, так что ограниченные ресурсы узла довольно быстро истощились. В конце концов администраторам удалось вернуть его к нормальной работе, улучшив систему защиты от нападений, однако на момент написания данной новости allezdax.com по-прежнему испытывает трудности с загрузкой. Владелец сайта, комментируя инцидент в беседе с корреспондентом радиостанции France Bleu Gascogne, заявил, что ему нечего сказать нападавшим, кроме одного - "оставьте нас в покое!". Было ли его воззвание успешным, сказать пока сложно; впрочем, рано или поздно горе-взломщики все равно должны осознать, что искать цель нужно в другом месте.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 20:18

Малый и средний бизнес Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

Как немецкие хакеры адресом ошиблись

Читайте также