Kriminálnici vydávajúci sa za ruskú „Fancy Bear“ skupinu vydierajú firmy vo finančnom sektore DDoS útokmi

FancyBear

Zdroj: ZDNet

Niektoré firmy vo finančnom sektore boli v poslednom týždni zasiahnuté DDoS útokmi na ich systémy. Útoky potvrdili aj 2 firmy Link11 a Radware poskytujúce ochranu pred DDoS atakmi. Tieto útoky sú nepríjemné, lebo zneprístupnia alebo spomalia firemné systémy na internete a nie je jednoduché ich zastaviť bez investície do špecializovanej ochrany.

Z vydieračkého listu vyplýva, že sa vydávajú za štátom podporovanú ruskú hackerskú skupinu „Fancy Bear“ a požadujú 2 bitcoiny za ukončenie útokov. V prepočte ide asi o 13.400 EUR. Tu treba poznamenať, že originálna skupina „Fancy Bear“ je hlavne špionážna skupina a toto určite nie je spôsob ako si privyrába.

Podľa predstaviteľa firmy Link11 Thomasa Pohla používajú mix protokolov ako DNS, NTP, CLDAP, ARMS a WS-Discovery. Naposledy sme hovorili v našom podcaste č.45 o novom útoku zneužívajúcom Apple Remote Desktop funkciu, ktorý mal aplifikáciu pri DDoS až 35,5. Amplifikácia znamená, že útočníkov útok sa pomocou tohto spôsobu znásobí 35,5-krát.

Thomas Pohle povedal aj to, že videli útoky aj na firmy v zábavnom a predajnom priemysle. Ako slovenský príklad si predstavte, aké škody by znamenalo pre firmu Alza, keby jej web shop alebo backend systémy prestali fungovať čo len na desiatky minút. Tieto útoky nie sú nové a naposledy sme niečo také videli v roku 2017. Bohužiaľ pre veľké firmy, ktoré fungujú a zarábajú na internete, je DDoS útok niečo čo musia brať vážne a stojí ich to peniaze za špecializovanú ochranu.

Obrázok: „Country Bear Jamboree“ by HarshLight, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ