Категория > Новости > DDoS-шантажисты выдают себя за Fancy Bear и Armada Collective - «Новости»
DDoS-шантажисты выдают себя за Fancy Bear и Armada Collective - «Новости»19-08-2020, 20:39. Автор: Генриетта |
|
Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают себя за такие известные хакерские коллективы, как Fancy Bear и Armada Collective. По данным специалистов, вымогательские атаки начались около недели назад, и они нацелены на самые сферы, включая финансовый сектор и розничные продажи. Подобно DDoS-шантажистам прошлых лет, злоумышленники связываются с компаниям и предупреждают их о грядущей DDoS-атаке, которая произойдет, если компания-жертва не выплатит выкуп. В некоторых случаях злоумышленники также пишут о том, что вымогательские требования нужно держать втайне, а в противном случае угрожают начать DDoS-атаку немедленно. «Если вы сообщите об этом СМИ и попытаетесь получить бесплатную рекламу, используя наше имя, вместо того, чтобы заплатить, атака начнется немедленно и будет длиться очень долго», —предупреждают злоумышленники, представляющиеся Armada Collective. Группировка, называющая себя Armada Collective, требуют заплатить выкуп в размере 5 BTC (или 10 BTC по истечении отведенного срока). Хакеры предупреждают, что сумма будет увеличиваться на 5 BTC в день, пока выкуп не будет оплачен. В свою очередь, злоумышленники, которые называют себя Fancy Bear, требуют 20 BTC в качестве выкупа (или 30 BTC по истечении отведенного срока). После этого сумма будет увеличиваться на 10 BTC каждый день. Более того, в посланиях шантажисты утверждают, что способны устраивать DDoS-атаки мощностью до 2 Тбит/сек. Эксперты Akamai говорят, что эти группировки, конечно, являются лишь подражателями и не имеют никакого отношения к настоящим Fancy Bear и Armada Collective. Репутацию известных хак-групп эти преступники используют лишь в качестве средства запугивания, чтобы жертвы охотнее и быстрее платили выкуп. На самом деле эти хакеры могут оказаться неспособны устроить даже слабую DDoS-атаку. Напомню, что вымогательская группировка Armada Collective была известна около пяти лет назад (в 2015-2016 годах) и еще тогда породила множество подражателей, которые эксплуатировали это имя для запугивания жертв. В свою очередь, Fancy Bear (она же APT28, Strontium, Pawn Storm, Sofacy и так далее) – это известная и по-прежнему активная русскоязычная хак-группа, которую исследователи давно связывают с российскими спецслужбами, а именно с 85-м главным центром специальной службы ГРУ. Нужно отметить, что выдать себя на Fancy Bear другие хакеры тоже пытаются далеко не впервые. Перейти обратно к новости |