DDoS-шантаж стал новым видом киберпреступлений

В вышедшем на днях отчете компании — поставщика решений в области информационной безопасности McAfee Labs за III квартал 2009 года говорится, что в прошедшие три месяца было зарегистирировано значительное количество DDoS-атак на сайты компаний, в том числе таких, за прекращение которых требовали выкуп.

DDoS-атаки — разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, переводится как «распределенный отказ обслуживания». Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу.

Например, согласно отчету McAfee Labs, в III квартале четыре австралийские букмекерские компании — Sportingbet Australia, Sportsbet, Sports Alive, Betchoice — были отключены во время главных спортивных событий, таких как финал по футболу и регби, что причинило им многомиллионные потери.

Безусловно, атаки, сопровождавшиеся шантажом, имело место и ранее. Так, сайт Multibet подвергся 24 атакам прежде, чем на менеджеры компании получили письмо с требованием перевести 20 тысяч долларов на банковский счет в Латвии. В июне 2008 года владелец крупной токийской фирмы заплатил около 15500 фунтов стерлингов, после того как его сайт был парализован DDoS-атакой. Однако в этом году доля таких ситуаций значительно выросла.

По словам экспертов, российские компании также подвергаются шантажу со стороны киберпреступников. В первую очередь это информационные, букмекерские, он-лайн магазины, которые объединяет то, что все они работают с онлайн-платежами.

 

Откупиться проще, чем поймать

Чаще всего компании в случае, если речь идет о шантаже, предпочитают откупаться — это дешевле. Ведущий консультант McAfee в России и СНГ Рамиль Яфизов в интервью BFM.ru привел такой пример: хакеры атаковали веб-сервер компании, после того как та отказалась заплатить им 10 000 долларов. Когда были подсчитаны прямые и косвенные убытки, связанные с парализацией серверов, выяснилось, что компания понесла в итоге урон в размере 200 000 долларов.

Размер экономического ущерба, который наносят DDoS-атаки по всему миру, достоверно подсчитать невозможно, однако, по словам Рамиля Яфизова, жертвами DDoS- атак каждый день становятся сотни компаний. Согласно грубым оценкам, совокупный ущерб, нанесенный бизнесу киберпреступниками, приближается к миллиарду долларов.

Во многих европейских странах и в США приняты законодательные акты, определяющие ответственность за хакерские атаки и их реализацию. С российским законодательством все несколько сложнее. В УК РФ есть несколько статей, направленных на пресечение киберпреступности — ст. 272 УК «неправомерный доступ к компьютерной информации» (до пяти лет) и ст. 273 «создание, использование и распространение вредоносных программ для ЭВМ» (до семи лет), однако они не работают в отношении хакеров, использующих DDoS- атаки. Ведь ходе атаки неправомерного доступа не происходит, а факт использования вирусов вообще недоказуем.

Впрочем, дополнить законодательство не так уж трудно. Куда сложнее найти преступников и собрать доказательства их вины.

Как бы то ни было, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Новикова, все чаще компании обращаются в соответствующие органы, вместо того, чтобы платить мошенникам, тем самым поощряя их действия.

 

Программы атакуют, программы защищаются

По словам специалистов McAfee, заказное DDoS-нападение становится все более популярной услугой; множество злоумышленников предлагают услуги бот-сетей, состоящих из тысяч компьютеров, атакующих сайты за деньги. Такие бот-сети иногда способны вывести из строя даже самые защищенные сайты.

Более того, современные киберпреступники даже предлагают потенциальным заказчикам тестовую демонстрацию своих возможностей, в течение нескольких минут устраивая показательную атаку.

Чаще всего для проведения DDoS-атак хакеры используют вредоносные программы семейства SdBot, Rbot и BlackEnergy Bot. Согласно отчету McAfee, зафиксировано и рост таких программ: если в I квартале этого года их было 250 тысяч, то в III квартале — уже 600 тысяч.

По словам Сергея Новикова, расценки на услуги DDoS- хакеров в последние два года сильно не изменились. Профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день.

Впрочем, рынок защиты растет с той же скоростью: современные программные продукты умеют не только распознавать атаку, но и предотвращать ее. Цена на них сопоставима с ценой качественной DDoS-атаки: около 10 000 долларов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжесотрудники банков раздают вредоносные апдейты в аэропортах

Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.

В качестве предлога пассажиру предлагают поучаствовать в акции и стать обладателем бесплатной кредитки с выгодным лимитом. Если тот согласен, выясняется, что в его версии мобильного банка этой акции нет, и приложение нужно обновить.

В магазинах Google и Apple софт недоступен: его удалили из-за западных санкций, однако лжесотрудник банка может решить проблему, прислав сообщение со ссылкой для загрузки. Как вариант, потенциальной жертве предлагается подключиться к ноутбуку обманщика «через проводочек» и скачать с него прогу.

Вредоносный апдейт, по свидетельству SafeTech, неотличим от легитимного банковского клиента. После входа логин и пароль попадают в руки мошенников; чтобы ими воспользоваться на другом устройстве, потребуется одноразовый код, высылаемый банком (СМС) для подтверждения смены привязки. Добыть его помогает все тот же зловред, установленный на телефоне жертвы.

Получив нужные ключи, злоумышленники не мешкают. Пока жертва на борту самолета (или в поезде дальнего следования) и не может получить алерт банка из-за плохой связи, с ее счета выводятся деньги.

Подобный сценарий вполне может выстрелить. Из-за санкций приложения многих российских банков удалены из App Store и Google Play, и кредитно-финансовым организациям приходится искать альтернативы для обновления клиентского софта. Апдейты могут публиковать под другими названиями и от имени других разработчиков. Их также предлагают в отделениях банков, где помощь окажут сотрудники.

Выбор аэропортов и вокзалов тоже в данном случае оправдан: банки давно уже используют залы ожидания для оформления карт и проведения других маркетинговых кампаний. Такие места всегда под охраной, и обман кажется маловероятным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru