В Telegram рекламируют DDoS-ботнет, способный на 19 млн запросов в секунду

В Telegram рекламируют DDoS-ботнет, способный на 19 млн запросов в секунду

В Telegram рекламируют DDoS-ботнет, способный на 19 млн запросов в секунду

В Telegram появился новый канал, владельцы которого оглашают цели DDoS-атак, а потом докладывают о результатах. Не исключено, что это маркетинговый ход, и используемый ботнет скоро будет сдаваться в аренду.

Атаки проводятся на уровне приложений (L7). Список отработанных целей включает «ВкусВилл», сервис «Яндекс.Еда», Tele2, Райффайзен Банк, регистратора доменов Рег.ру, несколько российских ИБ-компаний, украинский ПриватБанк, Google, Spotify.

«Канал группировки был создан 4 мая, пишут в нем злоумышленники сразу на трех языках: русском, английском, китайском, — уточнил для РИА Новости Данила Чежин, директор по развитию ИБ-компании Servicepipe. — Полагаем, что единственной целью подобных атак может быть своего рода реклама собственных возможностей, группировка заявляет о 19 млн запросов в секунду».

Эксперт также отметил, что тактику анонса с последующим отчетом обычно избирают хактивисты, но здесь не тот случай: среди мишеней упомянуты и зарубежные компании.

Наличие в интернете сервисов, сдающих в аренду DDoS-инструменты (известны как booter и stresser), снижает планку для неопытных преступников, умножая число атак, и правоохрана периодически прибивает такие сайты.

Последние годы число автоматизированных DDoS-атак в России растет — в основном из-за разгула хактивизма. Так, в минувшем квартале суммарное количество запросов ботов, по данным Qrator Labs, увеличилось на 18,4%, превысив 5 миллиардов.

Самый крупный ботнет на пике генерировал 79,8 тыс. запросов в секунду (rps). Для сравнения: рекордсмены последних лет были способны на десятки Mrps, а в прошлом году был зафиксирован показатель в 71 Mrps.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru