Специалисты по информационной безопасности профильной российской компании Servicepipe рассказали о выявлении хакерской группы, организующей DDoS-атаки в целях саморекламы. Такие атаки анонсируются киберпреступниками в своём Telegram-канале, и там же предоставляются отчёты об инцидентах информационной безопасности, заявил Данила Чежин, директор по развитию компании, сообщает издание РИА Новости.
По словам эксперта по кибербезопасности, для выявленной хакерской группировки DDoS-атаки выступают в качестве некого элемента маркетинга. Киберпреступники группы имеют в своём распоряжении серьёзный обширный ботнет.
В своём Telegram-канале они рассказывают о будущих целях своих кибератак, после чего отчитываются о результатах. Telegram-канал хакерской группы был создан 4 мая, а посты на нём публикуются на китайском, английском или русском языках, уточнил Данила Чежин.
В частности, авторы этого Telegram-канала уже взяли на себя ответственность за проведение нескольких крупных DDoS-атак, направленных против крупных российских организаций. Например, якобы от этих злоумышленников уже пострадали компании «Вкусвилл» и «Яндекс.Еда», Tele2, «Райффайзенбанк», портал reg.ru и несколько отечественных компаний, работающих в сфере кибербезопасности.
Основной особенностью проводимых DDoS-атак является то, что они происходят на уровне приложений. Иными словами, киберпреступная активность такого типа направлена на уязвимость и критически важных частей приложений, а также на ошибки в логике и обработке данных.
Данила Чежин также указал на то, что ранее тактику анонсов и освещения деталей проводимых киберпреступных атак в Telegram-канале применяли исключительно политически мотивированные хактивисты. Но в случае с указанной выше хакерской группировкой, как уверены в компании Servicepipe, политические мотивы исключаются, потому как в качестве цели выбираются не только российские организации, но и крупные компании по всему миру. Например, эти же киберпреступники атаковали некоторые дочерние фирмы корпорации Google, украинский ПриватБанк, стриминговый сервис Spotify и многие другие цели.
Оригинал публикации на сайте CISOCLUB: "Обнаружена хакерская группировка, проводящая DDoS-атаки для саморекламы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.