Группировка "Армада" требует денег у крупных компаний под угрозой DDoS-атаки
Группировка "Армада" требует денег у крупных компаний под угрозой DDoS-атаки
Группировка "Армада" требует денег у крупных компаний под угрозой DDoS-атаки
12.10.2015
Поскольку само проведение DDoS-атаки на сайт организации не является конечной целью злоумышленников, то сначала они сообщают потенциальной "жертве" о запланированной акции. "Армада" присылает компаниям письмо примерно следующего содержания: "Если вы кому-либо сообщите о нашем существовании, то на ваш сайт начнется мощнейшая атака, которая продлится не одну неделю. От нас нельзя защититься, но можно откупиться". Далее в письме предлагается заплатить злоумышленникам выкуп.
По словам Александра Лямина, основателя и генерального директора Qrator Labs, в последнее время DDoS-атаки этой группировки заметно участились. Кроме того, ошибочно полагать, что интересы злоумышленников затрагивают только коммерческие сферы, а подвергнуться DDoS-атаке рискуют только крупные компании и организации. "Если какой-либо сайт приносит деньги, он по умолчанию попадает в зону риска. Средства массовой информации, благотворительные и политические организации — все это потенциальные "жертвы" подобных группировок", — подчеркнул Лямин.
В Qrator Labs предполагают, что группа "Армада" может стоять и за громкими DDoS-атаками в адрес 5 крупнейших банков России.
Поскольку результатом проведения любой DDoS-атаки является вывод из строя сайта на некоторое время, иногда достаточно продолжительное, то это грозит жертве не только денежными, но и репутационными рисками, а в некоторых случаях и потерей всего бизнеса.
Иногда "Армада" даже предлагает потенциальным "жертвам" навсегда защититься от подобных атак, рассылая такое уведомление: "We will never again attack your site. Even more importantly: We will send you info how to properly protect your site so that nobody can ddos you like this ever again. Not even us" ["Мы больше никогда не будем атаковать ваш сайт. Что еще более важно: мы вышлем вам информацию о том, как защитить свой сайт должным образом, так чтобы никто впредь не смог подвергнуть его DDoS-атаке. Даже мы" — прим. CNews].
Однако специалисты Qrator Labs не рекомендуют верить этим призывам по нескольким причинам. "В первую очередь, деньги, которые компании в итоге платят злоумышленникам, идут на усиление их инфраструктуры, то есть, по сути, люди инвестируют в развитие и расширение группировки, — подчеркнули в компании. — Также возникает резонный вопрос: зачем платить преступникам, если можно заплатить компаниям, которые защищают от них?".
По мнению Qrator Labs, оптимальным способом оградить себя и свою компанию от подобной угрозы является установка соответствующего средства защиты от атак.
Copyright © 2018-2022, ООО "ГРОТЕК"