«Лаборатория Касперского» объявляет о сотрудничестве с Интерполом

«Лаборатория Касперского» объявляет о сотрудничестве с Интерполом

В целях борьбы с киберугрозами на мировом уровне «Лаборатория Касперского» будет активно сотрудничать со специальным подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий – INTERPOL Global Complex for Innovation (IGCI). Подобная договорённость была достигнута в ходе переговоров с участием генерального директора «Лаборатории Касперского» Евгения Касперского, Генерального секретаря Интерпола Рональда Ноубла (Ronald Noble) и исполнительного директора IGCI Нобору Накатани (Noboru Nakatani) в штаб-квартире «Лаборатории Касперского» в Москве.

В рамках сотрудничества с Интерполом «Лаборатория Касперского» будет оказывать IGCI широкую консультационную поддержку в расследовании киберпреступлений, а также будет направлять своих экспертов для работы в офисе IGCI в Сингапуре, который откроется в 2014 году. Кроме того, компания будет поддерживать инициативы Интерпола по расширению экспертизы правоохранительных органов разных стран мира в борьбе с киберугрозами и киберпреступниками.

«Я добивался создания так называемого интернет-Интерпола долгие годы, и вот теперь, наконец, это стало реальностью. Мы принимаем активное участие в расследовании киберпреступлений, предоставляя нашу экспертизу, технологии и ресурсы правоохранительным органам различных стран мира. Теперь у преступников уже не будет возможности «залечь на дно» в какой-то далёкой стране, прикрыться физическими границами», – заявил по окончании переговоров Евгений Касперский.

«Поддержка IGCI со стороны «Лаборатории Касперского» позволит правоохранительным органам в более чем 190 странах, являющихся членами Интерпола, получить необходимую экспертизу для успешного расследования киберпреступлений и защиты международного киберпространства», – отметил Нобору Накатани, исполнительный директор IGCI.   

«Международным преступлениям нельзя противостоять в одиночку. Именно поэтому знания экспертов и их помощь так важны для нашей деятельности. Я убеждён, что для успешного раскрытия и предотвращения киберпреступлений национальные и международные правоохранительные органы должны сотрудничать с признанными экспертами в области информационной безопасности, одним из которых, несомненно, является «Лаборатория Касперского», – подчеркнул Рональд Ноубл, Генеральный секретарь Интерпола.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru