Вчера, как и в прошлые выходные, был недоступен сайт Rutracker.org популярного российского интернет-трекера — по данным TNS за февраль, это 18-й сайт рунета по размеру месячной аудитории. Сайт подвергается DDoS-атакам, сообщили администраторы Rutracker в официальном блоге. Связаться с ними вчера «Ведомостям» не удалось. Ответственность за атаки на Rutracker взял на себя автор микроблога в Twitter PumpWaterReboot. 4 апреля на своей странице он заявил, что хочет получить с владельцев трекера $1000.

Похоже, что PumpWaterReboot действительно стоит за этими DDoS-атаками, говорит основатель сервиса IT-блогов «Хабрахабр» Денис Крючков. Этот же злоумышленник атаковал и habrahabr.ru, рассказывает Крючков, это произошло 27 марта. С Крючкова PumpWaterReboot сначала хотел получить $1000 — но, когда тот через Twitter предложил подъехать к нему в офис и получить эти деньги мелкими купюрами, блогер потребовал уже $2000 электронной криптовалютой Bitcoin. Крючков заявил «Ведомостям», что ничего злоумышленнику не заплатил.

Полиция расследует деятельность PumpWaterReboot, рассказала представитель интернет-магазина Citilink.ru Елена Белошистова. PumpWaterReboot сообщил о начале атаки на Citilink утром 2 апреля (по оценкам журнала Forbes, это второй по продажам интернет-магазин в рунете). «Положить» сайт удалось только в 10 часов вечера, а снова он заработал в обед 3 апреля. Белошистова уверяет, что Citilink.ru ничего не платил вымогателю. Она связывает атаку с происками конкурентов: 2 апреля магазин сообщил своим клиентам о скидках, но из-за атаки акция сорвалась.

Сам PumpWaterReboot в блоге признал 31 марта, что готов работать на заказ: «Кому требуется DDoS-атака, обращайтесь к нам! Мы вам поможем. Ценник высокий».

Для организатора DDoS-атак вымогательство $1000 «несопоставимо с рисками», считает гендиректор сервиса защиты от DDoS Qrator Александр Лямин. Либо за этим ником стоят школьники, которые не имеют представления о возможных размерах убытков своих жертв, либо они зарабатывают не на вымогательстве, а на заказах, делает вывод Лямин.

«Да, мы просим довольно небольшие суммы для прекращения атаки», — сообщил «Ведомостям» по электронной почте PumpWaterReboot. «У нас нет расписания, что придет в голову, то и атакуем», — добавил он.

Блог PumpWaterReboot в Twitter заработал 24 марта, первое сообщение в нем — об атаке на ТКС-банк и адресовано оно владельцу этого банка предпринимателю Олегу Тинькову. Тиньков сначала предложил заплатить за прекращение атаки $100, а потом пригрозил: «Не забывай, что мы не г***банки, а самый технологичный банк — найдем потом».

В Twitter Тиньков напомнил, что против ТКС-банка раньше выступил другой «молодой парень 26 лет». «Уже шесть месяцев в сизо, повеситься хотел», — предупредил он PumpWaterReboot.

В феврале 26-летнего жителя Саянска Иркутской области признали виновным в организации DDoS-атаки. По ст. 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», предусматривающей до семи лет лишения свободы, он получил два года условно. Экспертами в этом деле выступали сотрудники Group IB. Ее гендиректор Илья Сачков рассказывал «Ведомостям», что тогда пострадала «крупная финансовая корпорация, владеющая несколькими банками», но отказался ее назвать. По словам Сачкова, поймать организаторов DDoS-атак получается, когда они сами, зараженные их вирусами компьютеры и веб-сайты жертвы находятся в нашей стране — а такое бывает только в 15-20% случаев; если же злоумышленник живет на Украине, ему, скорее всего, ничего не грозит.

Новый вид троянского вируса для Android приложений был недавно зафиксирован в интернете. После установки приложения на Android-устройство жертвы, вирус отправляет SMS на номер 7494 с номером кошелька хакеров и суммой перевода.

Новый вирус получил название Waller. «Лаборатории Касперского» уже заинтересовалась данным вирусом и прокомментировала что вирус опасен только для Android-устройств. Главной отличительной черта вируса является скрытая возможность воровать деньги с QIWI- Wallet.

Изучив вирус Waller специалисты «Лаборатории Касперского» установили что С&C-сервер арендованный злоумышленниками располагается по адресу playerhome.info, сам домен принадлежит французской компании. Забавно что email владельца расположен на сервере «Яндекс.Почта».

Вирус работает по простому принципу. Получив команду с сервера Waller проверяет баланс кошелька QIWI-Wallet. После проверки если у жертвы имеется кошелек и баланс на кошельке не равен нулю он начинает перевод средств со счета жертвы на счет злоумышленника. Таким способом за 24 часа можно вывести не больше 15 тыс.руб.

«Вирус распространяется под видом приложений с сайтов злоумышленников - например, как "android universalnaya proshivka", "media player classic dlya android", "golosomenyalka na android". Кроме того, ссылки на Waller рассылаются в SMS-спаме», - пишет Унучек.

Хоть вирус и фиксируется не очень часто но в «Лаборатории Касперского» говорят что активность Waller за последнее возросла.

DDoS услуги на популярные государственные web ресурсы российских СМИ продолжаются по сей день. В прошлом целями для хакерской атаки становились такие сайты как "Российская газета", Первый канал ,Lenta.ru. Теперь под прицел попал “Интерфакс”.

Российская компания "Интерфакс" которая произвела ребрендинг РИА "Новости" в "Россию сегодня" рассказала что в четверг днем стала целью новой хакерской ДДоС атаки. "DDoS атака начала набирать свои обороты ночью и продолжается на данный момент" - рассказал директор финансово-экономической службы агентства ИТАР-ТАСС Юрий Погорелый."Интерфакс" добавил что все необходимые действия для отражения DDoS атак уже принимаются. Уже после обеда работа сайта была возобновлена. 

Ранее 13 марта был атакован сайт Первого канала. Официально представители телеканала рассказали что организованная атака была из-за рубежа.
На следующий день хакерской атаке подвергся другой российский сайт СМИ "Lenta.ru" за сутки до этого потерявшая гендиректора и большую часть коллектива вследствие увольнения главного редактора издания.

заказ ддос

4 апреля в Армении была самая мощная DDoS атака за всю историю Армянского интернета.

Митросян.С специалист по безопасности рассказал что целью хакеров был определенный сайт расположенный на территории Армении.

Специалисты установили что в атаке использовались DNS сервера а метод атаки называется “DNS-amplification”, именно этот метод использовался в сетях Армении.

Мощность атаки была 35 гигабайт, такой вид атаки может может набрать обороты и вырасти в несколько раз.
Увеличение объёма атаки могло бы перерасти уже в серьезные телекоммуникационные проблемы сетей для Армении.

Такой вид кибер оружия очень опасен не только для Армении но и для других стран тоже. Заказать DDoS атаку на сайт или сервер в настоящее время может каждый желающий интернет-пользователь. Напомним что самая мощная ДДоС атака была зафиксирована CloudFlare в пиковой мощностью 400 гигабайт.

заказать ddos

Статистика среди специалистов по безопасности сообщается что 75% специалистов ожидают кибератаки на свои ресурсы, и опять же 95% используют устаревшие технологии защиты. Исследователи компании SafeNet сообщают что не так давно хакеры вышли на новый этап. Из простых неквалифицированных киберпреступников они развились до профессиональных хакеров способные атаковать сервера крупнейших корпораций для получения конфиденциальной информации компании.
74% говорят что защита их компании эффективна, но 31% из них рассказали что подвергались атакам и взломам со стороны хакеров в прошлом.
95% компаний используют устаревшие системы защиты и продолжают в них инвестировать.
35% специалистов согласны что необходимо повышать уровень текущей системы защиты из за устаревших технологий.
Аналитики говорят что у специалистов по ИТ-безопасности есть мнение в неэффективности современных технологий к предотвращению к взломам от киберпреступников.
19% опрошенных уверены в защите своих данных от хакеров.
33% сомневаются в безопасности ресурсов.
А 49% открыто говорят что нет такой технологии которая бы исключила возможности взлома.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru