Компаниям стоит подготовиться к мощным DDoS-атакам

Изображение: xakep.ru

Злоумышленники создали Telegram-канал, в котором делятся с читателями своими целями и результатами проведения DDoS-атак. Для вывода из строя приложений хакеры используют собственный ботнет, который, вероятнее всего, скоро будут предоставлять всем желающим на коммерческой основе.

Эксперты считают, что публичная демонстрация своей деятельности – это хорошо продуманная рекламная кампания хакерской группировки. В своём Telegram-канале они собирают заинтересованную аудиторию и демонстрируют эффективность своего инструмента. Ботнет, способный генерировать 19 миллионов запросов в секунду точно «потреплет нервы» ИБ-отделу или даже выведет из строя атакуемое приложение.

Канал в мессенджере злоумышленники создали 4 мая, но уже в списке их жертв числятся: «ВкусВилл», «Яндекс.Еда», Tele2, Райффайзен Банк, Рег.ру, несколько российских ИБ-компаний, украинский ПриватБанк, Google, Spotify.

Часто подобные схемы с публикацией целей и результатов атак используют мотивированные хактивисты, однако в данном случае эксперты склоняются именно к рекламе ботнета. Камнем преткновения выступают уже атакованные цели, в числе которых кроме российских компаний встречаются и зарубежные.

Создание и распространение подобных ботнетов на коммерческой основе несёт много рисков, в частности, понижение стоимости входа для начинающих злоумышленников. Хактивисты без навыков могут без труда атаковать любые цели, вызывать сбои в работе и останавливать деятельность. К тому же, заявленные хакерами 19 миллионов запросов в секунду, могут оказаться опасными для небольшой организации.