rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

DDoS с прицелом на финансы

Компания Prolexic, поставщик услуг защиты и нейтрализации последствий DDoS-атак, провела очередное исследование количества, продолжительности и частоты DDoS-атак за последнее время. Согласно опубликованным данным, финансовые компании сталкиваются с атаками хакеров втрое чаще, чем остальные бизнес-пользователи. Боле того, специалисты из Prolexic отмечают, что поток DDoS-трафика в отношении финансовых структур значительно вырос с начала года.

Грамотная и профессиональная DDoS-атака полностью парализует работу сервера вследствие большого количества запросов, поступающих с высокой скоростью на ресурс-жертву. Для проведения крупномасштабной атаки на хорошо защищенные и крупные корпорации требуются значительные затраты на подготовку и осуществление плана. Зачастую DDoS-атака производится при помощи ботнета: сети компьютеров-зомби. По данным компании Prolexic, крупные DDoS-атаки на финансовые структуры хакеры начали проводить с 2011 года, постоянно увеличивая их мощность, так что можно с уверенностью заявить, что на сегодняшний день подобные атаки представляют реальную угрозу для финансового сектора и требуют немедленного и кардинального решения.

В качестве примера крупной организации, занимающейся DDoS-атаками на банки, можно привести ближневосточных хакеров из группировки al Qassam Cyber Fighters. «Нападения» данной группы так хорошо слажены и скоординированы, что некоторые аналитики по сетевой безопасности сходятся во мнении, что у этих хакеров есть большие ресурсы и значительное финансирование, причем, возможно, что и на государственном уровне. Несколько раз эти хакеры полностью выводили из строя системы онлайн-банкинга крупных банков, вызывая недовольство тысяч клиентов, которые не могли осуществлять финансовые операции. Сегодня, по данным аналитиков, мощность DDoS-трафика у хакеров из al Qassam Cyber Fighters составляет 40 Гбит/сек, что в 4 раза выше показателей при первых атаках. Меняется и «аппетит» киберпреступников: сейчас в списке их будущих жертв только крупнейшие американские банки.

Ещё одной мощной хакерской организацией, по данным Prolexic, является группа LONGwave99, близкая по духу к движению Anonymous. В феврале 2012 года эти киберприступники парализовали работу сайтов американских фондовых бирж NASDAQ, BATS и CBOE. Атака на сайты продолжалась почти два дня, однако торговля на биржах осуществлялась в обычном режиме. Операция носила кодовое название Operation Digital Tornado. Хакеры объясняют, что провели атаку в качестве поддержки «движения 99%», которое сражается с «капитализмом либеральной демократии».

В опубликованном Prolexic отчете указывается на новую тенденцию в развитии киберпреступлений – атаки на биржи криптовалют. Сегодня криптовалюта растёт высокими темпами, и её цена на рынке колеблется на уровне $130-140 за «монету». Атака на крупнейшую биржу Mt. Gox, на которой совершается около 70 % операций с валютой биткоин, началась 4 апреля прошлого года. Тогда многие трейдеры столкнулись с большой задержкой проведения транзакций или вообще не могли провести операции. По мнению аналитиков, DDoS-атака должна была вызвать панику на рынке и обрушить курс биткоина, чтобы потом заинтересованные стороны смогли купить крупную сумму по заниженой цене. После атаки специалисты из Mt. Gox полностью пересмотрели суть сервиса и отделили трейдинговую платформу от веб-интерфейса, что, по их мнению, должно свести на нет дальнейшие попытки хакерских атак.

Специалисты из Prolexic отмечают серьезное изменение в принципе построения DDoS-атак. Если на заре появления хакеры использовали один единственный сервер, то сейчас киберпреступники создают сеть из серверов, объединённую в бот-сеть. Такой тип структуры представляет большую угрозу, нежели классические ботнеты. Сервера имеют широкие каналы для отправки данных, что требует меньшего количества компьютеров в сети, что снижает затраты на атаку. Резервы даже обычного сервера позволяют увеличить мощность DDoS-атаки в 100 раз. Также сервера надежнее, чем домашние ПК, они реже выходят из сети, поэтому хакерам не нужно создавать резервных ботов для атаки, да и намного проще контролировать сеть из небольшого количества серверов, нежели заниматься поддержкой многотысячной «армии» ненадежных домашних ПК.

В отчете произведено условное деление киберпреступников на группы. К первой группе относятся так называемые «script kiddies»: ими обычно становятся студенты или программисты начального уровня, их атаки не опасны и производятся, в основном, ради развлечения.

Ко второй группе относятся, собственно, хакеры. Этот тип киберпреступников, по мнению Prolexic, не преследует финансовой выгоды. Их атаки направлены на государственные, религиозные и иные общественные организации. Хакеры подобным образом выражают свой протест, либо пытаются донести какие-то идеи.

Следующей эволюционной ветвью развития является хакерская группа. Это настоящие хакерские объединения, целью которых является получение финансовой выгоды за счет проведения DDoS-атак. Отдельно в этой категории выделяются «ветераны» хакерского движения – группы, способные за считанные дни создать мощнейшую бот сеть и совершить атаку на крупные финансовые биржи и банки. Зачастую эти группы сами придумывают свежи методы нападения и пользуются поддержкой заинтересованных лиц, которые порой и являются заказчиками DDoS-атак.

Аналитики считают, что группы, подобные QCF, в будущем будут только развиваться и набирать обороты, а методы хакеров станут более изощрёнными и атаки будет сложнее отражать. Особую опасность представляет то, что группы хакеров после нападения выпускают манифесты, в которых выражены общественно-политические взгляды киберпреступников, романтизируя их деятельность для особых слоёв населения, что приводит к появлению новых единомышленников в рядах хакеров. Специалисты из Prolexic отметили, что стоит ожидать проявление интереса киберпреступников к другим секторам рынка и отраслям промышленности: их целью в дальнейшем может стать любая отрасль, паралич которой вызовет убытки для бюджета страны.

Читайте также:

Adidas ставит на SMS-рассылки

HP наращивает объем производства ноутбуков

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: анализ информационной безопасности, зловред, безопасность, финансы

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга