Хакеры запустили DDoS-атаки на ведущие платежные системы


В течение последних нескольких недель группа киберпреступников запускает ряд DDoS-атак на ведущих поставщиков финансовых услуг и требует биткоины за прекращение этих атак.

Источник, занимающийся предотвращением DDoS-атак, анонимно сообщил журналистам, что нападениям подверглись PayPal, MoneyGram, YesBank India, WorldPay, Braintree, Venmo, и Новозеландская фондовая биржа (NZX). По его словам, злоумышленники обладают «навыками DDoS выше среднего».

В то время как большинство подобных атак могут причинить лишь незначительный ущерб или вовсе оказаться пустыми угрозами, эта группа хакеров обладает серьезной технической подготовкой и пропускной способностью до 200 Гб/с. Более того, вместо того, чтобы атаковать общедоступные сайты компаний, группа нацелена на внутреннюю инфраструктуру, DNS-серверы и конечные точки API.

Например, в случае с Новозеландской фондовой биржей, группа атаковала ее хостинг-провайдера Spark, что привело к отключению биржи и трехдневному простою.

Хакеры также демонстрируют некоторый уровень изощренности, часто меняя протоколы атаки и заставляя компании гадать, какие средства защиты им необходимо развернуть.

Стоит отметить, что хакеры атакуют не только легальные компании, но и своих коллег-преступников. Недавно организаторы крупнейшего рынка даркнета Empire Market сбежали с деньгами клиентов после того, как рынок был уничтожен многочисленными DDoS-атаками. Анонимный сотрудник рынка признался, что до закрытия, организаторы рынка платили в неделю от $10000 до $15000, чтобы хакеры не запускали на него DDoS-атаки.