Хакеры используют новый вид усиленной DDoS-атаки для вымогательства криптовалюты
Сразу несколько компаний, специализирующихся в области компьютерной безопасности, сообщили о новом виде DDoS-атак с использованием Memcached-серверов, что позволяет усилить атаку более чем в 50 000 раз. В конце прошлой недели подобной атаке подвергся ресурс GitHub. Специалисты зафиксировали DDoS-атаку рекордной мощности: 1,35 Тб/сек. Чуть позднее, 5 марта, рекорд был побит, когда была зарегистрирована еще одна подобная DDoS-атака на американского сервис-провайдера, мощность которой достигала уже 1,7 Тб/сек.
Memcached используют тысячи сайтов, включая Facebook, Flickr, Twitter, Reddit, YouTube, GitHub, а также серверы крупных хостинг-провайдеров, например OVH, Digital Ocean, Sakura.
Эксперты Akamai зафиксировали усиленные Memcached DDoS-атаки, когда злоумышленники посылают жертвам не случайный флуд, а определенное послание, в котором требуют выкуп, в размере 50 Monero.
В целом DDoS-атаки использовались вымогателями и ранее: в 2015 году подобную тактику использовала группа DD4BTC, требовавшая выкуп за отказ от DDoS-атаки на инфраструктуру онлайн-площадок.
Однако раньше злоумышленники в основном угрожали своим жертвам, тогда как сейчас перешли от слов к делу. Эксперты отмечают, что оплачивать выкуп практически бесполезно, потому что хакеры используют множество кошельков и вряд ли станут отслеживать платежи от конкретной организации.
«Мы сомневаемся, что атакующие вообще смогут понять, какая из жертв провела этот платеж, не говоря уже о том, чтобы из-за этого они прекратили атаки», — пишут аналитики Akamai.
DDoS атаки на крупные онлайн-площадки становятся все более актуальной проблемой для мирового и криптосообщества.
Ранее мы сообщали о том, что двое исследователей даже придумали специальную криптовалюту, которую можно добывать, участвуя в атаках на другие компьютеры. В работе, представленной на симпозиуме USENIX по компьютерной безопасности, Эрик Вастроу и Бенджамин Вандерслут описали так называемую «DDoSCoin» — криптовалюту с «подтверждением вредоносной работы» (malicious proof-of-work). Под работой в данном случае понимается участие в распределенной атаке DDoS, которая позволяет временно заблокировать доступ к веб-сайту, затопив его миллионами одновременных запросов. Такая система может награждать пользователей, доказавших, что они зафлудили сайт-мишень достаточным количеством запросов.
Делитесь вашим мнением об этой новости в комментариях ниже.
Подписывайтесь на CoinHunt в телеграмм
