Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Татьяна Никитина 03 Июня 2022 - 19:50

Домашние пользователи

...

Команда вымогателей Industrial Spy опробует новый рычаг давления — сайт очередной жертвы подвергся взлому, на нем теперь красуется записка с требованием выкупа. Обычно все переговоры в таких случаях ведутся закулисно, и даже акты запугивания неплательщиков (вроде адресных рассылок и DDoS) не выносятся на публику, чтобы угроза потери репутации возымела искомый эффект.

Группировка Industrial Spy — новый игрок на рынке; вначале она просто воровала данные у организаций и в случае неуплаты выкупа выставляла их на продажу в сети Tor. Позднее новоявленные вымогатели обзавелись собственным шифровальщиком и начали рекламировать свою торговую площадку в записке о выкупе (README.txt), оставляемой на зараженных машинах, — видимо, чтобы жертвы могли за отдельную плату вернуть свои секреты, пока ими не завладели конкуренты.

Вчера шантажисты начали продавать информацию, якобы украденную у французской компании SATT Sud-Est. Они также разместили на сайте жертвы сообщение о краже свыше 200 Гбайт данных, которые будут распроданы, если законный владелец не заплатит выкуп.

По данным BleepingComputer, это первый случай использования дефейса как средства вымогательства. Эксперты полагают, что новая тактика не получит широкого распространения: веб-серверы обычно хостятся не в корпоративных сетях, а у профильных провайдеров. В этом случае хакерам придется отыскать уязвимость на сайте или получить доступ к учетным данным организации в ходе кражи данных из ее внутренних сетей.

Появление нестандартных тактик в арсенале вымогателей может свидетельствовать о снижении эффективности этого криминального промысла. Чтобы добиться своего, современные шантажисты даже готовы выйти из тени с риском раскрыть себя и привлечь внимание правоохранительных органов.

Так, еще одна молодая кибергруппа, LAPSUS$, объявила открытый конкурс для инсайдеров, способных предоставить доступ к сетям своих работодателей, а также устраивает в Telegram голосование при выборе очередной жертвы. Столь вызывающее поведение привело к тому, что в ИБ-сообществе на некоторых членов хакерской группировки уже копятся досье.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »