Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на онлайн-ресурсы, предупреждает о новой группировке, активно проводящей DDoS-атаки на крупнейшие компании во всём мире, в том числе в России. Все атаки идут на уровне веб-приложений (L7).
В начале мая в Telegram появился новый канал, в котором злоумышленники рассказывают о проведённых ими успешных DDoS-атаках. Канал ведётся на трёх языках — русском, китайском, английском. По заявлениям злоумышленников, под атаками их группы «ложились» крупнейшие российские игроки, включая оператора сотовой связи из «большой четвёрки» и системно-значимый банк. Наряду с российскими целями киберпреступники атаковали иностранные компании — им удалось пробить защиту Google, украинского Приватбанка и стримингового сервиса Spotify. Ранее тактику публичного освещения своих атак использовали преимущественно мотивированные хакеры.
«Полагаем, что единственной целью проводимых группировкой атак является реклама собственных возможностей: группировка заявляет о скорости атак в 19 млн запросов в секунду. То есть их ботнет входит в топ-5 по скорости атак во всём мире на уровне приложений (L7), а возможно, и в топ-3. Следовательно, злоумышленники предлагают свои услуги рынку, — рассказывает директор по развитию Servicepipe Данила Чежин. — И пока идёт своего рода "рекламная кампания", жертвой атаки может стать фактически любая организация».