Хакеры провели крупнейшую в истории DDoS атаку
Monero — одна из самых анонимных криптовалют последнего времени становится поистине популярной среди кеберпреступников. Неизвестный хакер или группа хакеров недавно осуществили ряд атак на некоторые интернет-ресурсы, в частности на репозиторий IT-проектов Github. Хакеры проводят DDoS атаки, которые подразумевают искусственное создание большого объема трафика, который посылается на центр данных того или иного интернет-ресурса с целью “положить” сервера. DDoS атака на Github посылала трафик на сервер в размере 1,35 Тб данных в секунду, что является крупнейшей такого рода атакой в истории. К счастью, при помощи компании Cybersecurity Akamai сервера Github смогли отбить у хакеров и восстановить работу сайта, но надолго ли. Как рассказала компания Akamai в интервью Fortune хакеры поместили сообщение с требованием выкупа прямо в  массив входящего трафика. Для подобного рода атак, почти стандартом было получать письма от взломщиков на электронную почту, но только не в этот раз. Непосредственно во входящий трафик, до этого момента, такие сообщения никто не вставлял. Сообщение выглядело так: “Заплати_50_XMR_на_адрес...” На момент написания статьи 50 XMR равнялось $18 000. После чего указывался адрес в формате длинной строки букв и цифр. Чэд Симен (Chad Seaman), старший инженер службы безопасности, разведки и оперативного реагирования компании Akamai, высказал свое мнение про этот случай:
«На самом деле это похоже на DDoS-атаку с фишинговой атакой, в которой все сливается в одну вымогательскую атаку. Когда мы это увидели, мы подумали, вот же умные ублюдки».
Компания Cybersecurity Akamai, которая в своей истории встречала множество требований выкупа от киберпреступников говорит о том, что подобная ситуация встречается впервые на их практике. Если обычно письма присланные на электронную почту попадали в папку спам или корзину, то в данном случае не заметить подобное сообщение было попросту невозможно. В своем блоге специалисты компании Akamai пишут:
«Если бы жертва положила требуемую сумму на кошелек, мы сомневаемся, что злоумышленники вообще узнали бы, от кого пришёл платеж, не говоря уже о том, чтобы в результате прекратить их атаки. Даже если бы они могли определить, кто отправил платеж, мы сомневаемся, что они бы прекратили нападать на свою жертву, так как это всё равно было в первую очередь не ради денег».
Подписывайтесь на свежие новости The Coin Shark в Telegram: https://t.me/thecoinshark