DDoS: támadják a hírügynökségeket és az újságszerkesztőségeket
Az idei második negyedévben kiderült: a tartós DDoS-támadások visszatértek az üzleti életbe. A vizsgált időszak leghosszabb támadása 277 órán át tartott (több mint 11 nap), ami 131%-os növekedés az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS-jelentés szerint egyelőre ez a támadás vezeti a rekordot az idén. (Kép: hackeread.com)
Az áprilisi és júniusi DDoS (szolgáltatásmegtagadással járó, túlterheléses) -támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is. A leginkább érintett országok: Kína, Dél-Korea, USA, Hongkong, Nagy-Britannia, Orosz-, Olaszország, Hollandia, Kanada, Franciaország, Vietnam és Dánia.
A DDoS-támadások célpontjai között szerepelnek a világ legnagyobb hírügynökségei és lapszerkesztőségei, az Al Jazeera, a Le Monde, a Figaro weboldalait, valamint állítólag a Skype szerverei. A második negyedévben a kriptovaluták árfolyam-emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS-támadásokon által. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Előtte a BTC-E váltócég tapasztalt lassulást rendszerein egy erős DDoS támadás hatására.
A DDoS-támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása; közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS-támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS-támadások is kísérhetik, hogy hitelesítsék a fenyegetések valódiságát. Június végén egy nagyszabású RDoS-rohamot indított a magát Armada Collective-nek nevező csoport: kb 81 270 000 forintot (315.000$) követelt hét dél-koreai banktól.
A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például az idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadásokkor a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt: inkább fizet, csakhogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatáskiesést. Nem biztos, hogy meg is történik a támadás, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.
A Kaspersky Lab szakértői figyelmeztetnek, ha egy vállalat úgy dönt, hogy váltságdíjat fizet, akkor az azonnali pénz elvesztése mellett még további hosszú távú károk is lehetnek. A „jól fizető” neve gyorsan elterjed, és további támadásokra sarkallhat más internetes bűnözőket.
A támadások ellen valamennyi nagy kibervédelmi cég folyamatosan fejleszti-tökéletesíti a programjait.
