Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Татьяна Никитина 03 Июня 2022 - 19:50

Домашние пользователи

Корпорации

Программы-вымогатели

Программы-шифровальщики

Атаки на сайты

Взлом сайтов

DDoS-атаки

...

Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Команда вымогателей Industrial Spy опробует новый рычаг давления — сайт очередной жертвы подвергся взлому, на нем теперь красуется записка с требованием выкупа. Обычно все переговоры в таких случаях ведутся закулисно, и даже акты запугивания неплательщиков (вроде адресных рассылок и DDoS) не выносятся на публику, чтобы угроза потери репутации возымела искомый эффект.

Группировка Industrial Spy — новый игрок на рынке; вначале она просто воровала данные у организаций и в случае неуплаты выкупа выставляла их на продажу в сети Tor. Позднее новоявленные вымогатели обзавелись собственным шифровальщиком и начали рекламировать свою торговую площадку в записке о выкупе (README.txt), оставляемой на зараженных машинах, — видимо, чтобы жертвы могли за отдельную плату вернуть свои секреты, пока ими не завладели конкуренты.

Вчера шантажисты начали продавать информацию, якобы украденную у французской компании SATT Sud-Est. Они также разместили на сайте жертвы сообщение о краже свыше 200 Гбайт данных, которые будут распроданы, если законный владелец не заплатит выкуп.

По данным BleepingComputer, это первый случай использования дефейса как средства вымогательства. Эксперты полагают, что новая тактика не получит широкого распространения: веб-серверы обычно хостятся не в корпоративных сетях, а у профильных провайдеров. В этом случае хакерам придется отыскать уязвимость на сайте или получить доступ к учетным данным организации в ходе кражи данных из ее внутренних сетей.

Появление нестандартных тактик в арсенале вымогателей может свидетельствовать о снижении эффективности этого криминального промысла. Чтобы добиться своего, современные шантажисты даже готовы выйти из тени с риском раскрыть себя и привлечь внимание правоохранительных органов.

Так, еще одна молодая кибергруппа, LAPSUS$, объявила открытый конкурс для инсайдеров, способных предоставить доступ к сетям своих работодателей, а также устраивает в Telegram голосование при выборе очередной жертвы. Столь вызывающее поведение привело к тому, что в ИБ-сообществе на некоторых членов хакерской группировки уже копятся досье.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.