DDoS-шантаж стал новым видом киберпреступлений

DDoS-шантаж стал новым видом киберпреступлений

В вышедшем на днях отчете компании — поставщика решений в области информационной безопасности McAfee Labs за III квартал 2009 года говорится, что в прошедшие три месяца было зарегистирировано значительное количество DDoS-атак на сайты компаний, в том числе таких, за прекращение которых требовали выкуп.

DDoS-атаки — разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, переводится как «распределенный отказ обслуживания». Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу.

Например, согласно отчету McAfee Labs, в III квартале четыре австралийские букмекерские компании — Sportingbet Australia, Sportsbet, Sports Alive, Betchoice — были отключены во время главных спортивных событий, таких как финал по футболу и регби, что причинило им многомиллионные потери.

Безусловно, атаки, сопровождавшиеся шантажом, имело место и ранее. Так, сайт Multibet подвергся 24 атакам прежде, чем на менеджеры компании получили письмо с требованием перевести 20 тысяч долларов на банковский счет в Латвии. В июне 2008 года владелец крупной токийской фирмы заплатил около 15500 фунтов стерлингов, после того как его сайт был парализован DDoS-атакой. Однако в этом году доля таких ситуаций значительно выросла.

По словам экспертов, российские компании также подвергаются шантажу со стороны киберпреступников. В первую очередь это информационные, букмекерские, он-лайн магазины, которые объединяет то, что все они работают с онлайн-платежами.

 

Откупиться проще, чем поймать

Чаще всего компании в случае, если речь идет о шантаже, предпочитают откупаться — это дешевле. Ведущий консультант McAfee в России и СНГ Рамиль Яфизов в интервью BFM.ru привел такой пример: хакеры атаковали веб-сервер компании, после того как та отказалась заплатить им 10 000 долларов. Когда были подсчитаны прямые и косвенные убытки, связанные с парализацией серверов, выяснилось, что компания понесла в итоге урон в размере 200 000 долларов.

Размер экономического ущерба, который наносят DDoS-атаки по всему миру, достоверно подсчитать невозможно, однако, по словам Рамиля Яфизова, жертвами DDoS- атак каждый день становятся сотни компаний. Согласно грубым оценкам, совокупный ущерб, нанесенный бизнесу киберпреступниками, приближается к миллиарду долларов.

Во многих европейских странах и в США приняты законодательные акты, определяющие ответственность за хакерские атаки и их реализацию. С российским законодательством все несколько сложнее. В УК РФ есть несколько статей, направленных на пресечение киберпреступности — ст. 272 УК «неправомерный доступ к компьютерной информации» (до пяти лет) и ст. 273 «создание, использование и распространение вредоносных программ для ЭВМ» (до семи лет), однако они не работают в отношении хакеров, использующих DDoS- атаки. Ведь ходе атаки неправомерного доступа не происходит, а факт использования вирусов вообще недоказуем.

Впрочем, дополнить законодательство не так уж трудно. Куда сложнее найти преступников и собрать доказательства их вины.

Как бы то ни было, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Новикова, все чаще компании обращаются в соответствующие органы, вместо того, чтобы платить мошенникам, тем самым поощряя их действия.

 

Программы атакуют, программы защищаются

По словам специалистов McAfee, заказное DDoS-нападение становится все более популярной услугой; множество злоумышленников предлагают услуги бот-сетей, состоящих из тысяч компьютеров, атакующих сайты за деньги. Такие бот-сети иногда способны вывести из строя даже самые защищенные сайты.

Более того, современные киберпреступники даже предлагают потенциальным заказчикам тестовую демонстрацию своих возможностей, в течение нескольких минут устраивая показательную атаку.

Чаще всего для проведения DDoS-атак хакеры используют вредоносные программы семейства SdBot, Rbot и BlackEnergy Bot. Согласно отчету McAfee, зафиксировано и рост таких программ: если в I квартале этого года их было 250 тысяч, то в III квартале — уже 600 тысяч.

По словам Сергея Новикова, расценки на услуги DDoS- хакеров в последние два года сильно не изменились. Профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день.

Впрочем, рынок защиты растет с той же скоростью: современные программные продукты умеют не только распознавать атаку, но и предотвращать ее. Цена на них сопоставима с ценой качественной DDoS-атаки: около 10 000 долларов.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru