Monero приобретает всё большую популярность среди киберпреступников

На неделе хакеры осуществили ряд нападений, используя новый метод перегрузки серверов жертв фальшивым трафиком. Для усиления мощности своих атак злоумышленники использовали так называемые серверы распределённой системы кэширования в оперативной памяти.

В среду, 28 февраля, Github, веб-сервис для хостинга IT-проектов и их совместной разработки, отразил крупнейшую в истории атаку такого рода. Она осуществлялась со скоростью в 1,35 Тб данных в секунду.

Специалисты по безопасности компании Akamai, которая помогала Github отражать атаку, рассказали Fortune, что при последних нападениях хакеры стали начинять массив атакующего трафика требованиями выкупа. Для организаторов DDoS-атак в порядке вещей вымогать криптовалюту, рассылая жертвам электронные письма, но непосредственно во входящий трафик раньше такие требования они не встраивали.

В ходе одного такого эпизода, о котором Akamai рассказала Fortune, злоумышленники требовали заплатить выкуп в Monero (XMR) — обеспечивающей конфиденциальность валюте, которая приобретает всё большую популярность среди киберпреступников. Требование выглядело как «Заплати_50_XMR_адрес…» (50 XMR — это примерно $16 000).

Чэд Симен, старший инженер службы безопасности, разведки и оперативного реагирования компании Akamai, прокомментировал этот эпизод так:

Это нападение одновременно содержит элементы DDoS-атаки, фишинга и вымогательства. Столкнувшись с подобным, мы сказали себе: «Ха, да это негодяи с мозгами».

Лиза Бигл, старший менеджер службы безопасности Akamai, замечает:

«Мы впервые сталкиваемся с подобным. Мы наблюдали десятки требований выкупа, но никогда не видели, чтобы они содержались в самих полезных данных пакета, так сказать».

Как правило, по словам Бигл, требования выкупа оказываются в мусорных корзинах или папках для спама: пользователи не обращают на них особого внимания. Однако теперь специалисты по безопасности могут увидеть их требования, поскольку внимательно изучают входящие пакеты.

Специалистам из Akamai на данный момент не известно, удалось ли злоумышленникам добиться выкупа от кого-либо из пострадавших. Поскольку речь идёт о Monero, то платежи в этой валюте отследить гораздо тяжелее, чем в биткоинах.

В таком случае, выплата «отступных» — не лучшая идея, пострадавшим не стоит идти на поводу у хакеров. Удовлетворение их требований не гарантирует, что атакующие откажутся от вымогания средств: мало того, факт выплаты, если о нём станет известно, может привлечь новых любителей лёгкой наживы. Кроме того, самим хакерам может быть нелегко разобраться, какая из жертв им заплатила, учитывая анонимный характер транзакций Monero.

В своём блоге специалисты Akamai написали:

Если жертва и переведёт требуемые от неё средства, то вряд ли атакующие смогут узнать, кто является источником платежа. И даже если они сумеют идентифицировать отправителя, мы сомневаемся, что атаки прекратятся, поскольку целью нападений никогда не были деньги как таковые.