ФБР предупредило о волне вымогательских атак на компании по всему миру

ФБР предупредило о волне вымогательских атак на компании по всему миру

Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.

image

Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.

По данным бюро, атаки начались 12 августа нынешнего года, их целью являлись компании в финансовой и туристической сферах, а также предприятия, занимающиеся ретейлом и электронной коммерцией. В предупреждении ФБР не указывается, какие страны охватывает вредоносная кампания, но, специалисты ИБ-компании Radware говорят , что атаки наблюдаются в странах Северной Америки, Азиатско-Тихоокеанского региона, Европы, Ближнего Востока и Африки.

По данным Radware, размер выкупа варьируется от 10 биткойнов (примерно $102 тыс. по текущему курсу) до 20 биткойнов (порядка $205 тыс.), причем для каждой жертвы существует отдельный адрес криптовалютного кошелька. Как указывается в требовании выкупа, если компания не заплатит, на нее будет осуществлена DDoS-атака мощностью до 2 Тбит/с.

В ФБР отмечают, что после получения требования некоторые компании действительно подверглись небольшим DDoS-атакам, но в большинстве случаев злоумышленники не выполнили угрозу, если организация не заплатила деньги в срок.

По словам специалистов Akamai, мощность этих демо-атак достигала почти 200 Гбит/с, а сами они были различных типов - ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и WSDiscovery Flood .

ФБР советует организациям не платить вымогателям, поскольку это будет только стимулировать дальнейшие атаки. В качестве меры защиты от данной угрозы компаниям рекомендуется использовать сервисы по предотвращению DDoS-атак.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.