RU EN

Хакеры требуют выкуп от банков, угрожая мощными DDoS-атаками

29 Июн. 2017

Под прицел киберпреступников попали банки Южной Кореи.

В последнее время небывалой популярностью у киберпреступников пользуются программы-шифровальщики, приносящие доход за счет вымогательства. Ярким примером являются недавние атаки с использованием вымогательского ПО WannaCry и Petya.A. Помимо шифровальщиков, киберпреступники также прибегают к вымогательству другого рода. Злоумышленники требуют от организаций выкупа, угрожая в противном случае устроить на их серверы масштабную DDoS-атаку.

Несколько лет назад этим промышляла группировка Armada Collective. Из опасения быть атакованными ее жертвы соглашались заплатить выкуп, и киберпреступники «заработали» более $100 тыс., не пошевелив и пальцем. Предполагаемые участники группировки были арестованы в январе прошлого года, однако теперь, похоже, Armada Collective (или кто-то другой, использующий «раскрученное» название) снова в строю.

Как сообщает южнокорейское информационное агентство Yonhap, группировка шантажирует местные банки, требуя $315 тыс. в биткойнах. Если организация откажется платить, киберпреступники угрожают обрушить на нее мощную DDoS-атаку. В числе банков, попавших под прицел злоумышленников, значатся KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank и NH Bank.

По мнению ИБ-экспертов из южнокорейской компании Hauri Labs, злоумышленники воодушевились недавним случаем с местным хостинг-провайдером NAYANA. Серверы компании были атакованы вымогательским ПО Erebus, и за их восстановление руководство NAYANA согласилось выплатить злоумышленникам $1 млн. Тем не менее, эксперты уверены, что банки надежно защищены от возможных DDoS-атак.

Срок уплаты выкупа закончился в понедельник, 26 июня, однако сайты финорганизаций продолжают работать. С чем это связано, неизвестно. Возможно, банки заплатили выкуп, или атаки провалились. Не исключено также, что на самом деле у вымогателей нет необходимых ресурсов для осуществления DDoS-атак, и их угрозы не имели под собой оснований.

securitylab.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.