НовостиОбзорыВсе о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

«Армада» хакеров продолжает террор

21 октября 2015
В начале октября стало известно о появлении международной хакерской группировки «Армада». Злоумышленники требуют выкуп у крупных компаний, угрожая при этом мощными DDoS-атаками. Примечательно, что выкуп они требуют в биткоинах. Последней жертвой киберпреступников стал REG.RU (ООО «Регистратор доменных имен РЕГ.РУ») — российский регистратор доменных имен и хостинг-провайдер, аккредитованный регистратор в доменах .RU и .РФ.

На днях компания REG.RU получила угрозу от «Армады». В письме говорилось о начале легкой атаки на ресурс, задача которой не «положить» сайт, но продемонстрировать серьезность намерений. Если в течение 24 часов жертва не выплатит выкуп в размере 20 биткоинов (а это около 300 тысяч рублей), то атака возобновится, причем каждые сутки требуемая сумма будет возрастать на 20 биткоинов.

«Если вы решите не платить и сообщите о нас СМИ, попытавшись таким образом привлечь к себе внимание за счет нашего имени, то атаки не прекратятся никогда, и будут они очень длительными», – говорилось в сообщении. Указывалась и схема перевода средств.

«Атаки с четверга по вторник действительно были, но слабенькие, максимальный объем достиг всего 32 Гбит/с (мощными считаются атаки от 100 Гбит/с и выше)», - рассказали в пресс-службе DDOS-Guard.net, под защитой которой находится REG.RU. Первая атака, началась 14.10.2015, как и грозили вымогатели, длилась всего 9 минут – с 16:13 по 16:22, пиковый объем составил 24 Гбит/с (8,2 млн пакетов в секунду). Всего было зафиксировано 5 средних по мощности атак и множество слабых – вероятно не имеющих отношения к шантажу, отметили в DDOS-Guard.net.

По словам генерального директора REG.RU Алексея Королюка, компания отмечает увеличившееся число атак за последнее время, что в целом соответствует общим тенденциям в индустрии — технологии развиваются, стоимость аренды интернет-каналов и аренды бот-сетей падает, а значит хакеры могут позволить себе все более мощные атаки. «Письмо-предупреждение о готовящейся атаке 'Армады' не стало для нас неожиданностью, – рассказывает Королюк. – В данном случае атака оказалась непродолжительной и средней по мощности. Кроме того мы предполагаем, что в этой атаке действовала вовсе не группировка 'Армада', а другие киберпреступники, которые прикрываются 'авторитетом' и именем команды, успевшей наделать шуму на просторах интернета».

Напомним, в начале октября ряд крупных российских банков подвергся мощной волне хакерских атак. Организаторы DDoS-атак требовали от банков выкуп за прекращение нападения в размере 50 биткоинов. Неизвестно, была ли это «Армада», но почерк похожий. Банкам удалось отбить атаку. Как видим, на данный момент от действий «Армады» никто серьезно не пострадал. Но что же будет дальше?