В выпущенном ИБ-компанией Qrator Labs пресс-релизе сообщается, что в ближайшее время в России активизирует свою деятельность международная хакерская группировка «Армада». По мнению аналитиков, именно злоумышленники этой группировки стоят за недавними масштабными DDoS-атаками на 5 крупнейших отечественных банков и кибервзломами ряда крупных международных корпораций.
Основатель и генеральный директор Qrator Labs Александр Лямин, в частности, отметил: «Если какой-либо сайт приносит деньги, он по умолчанию попадает в зону риска. Средства массовой информации, благотворительные и политические организации – все это потенциальные «жертвы» подобных группировок». Так что вполне понятен растущий интерес хакеров «Армады» именно к российскому бизнесу, который сегодня показывает свою экономическую состоятельность — даже в условиях кризиса.
Примечательно, что, как правило, злоумышленники используют тактику «мягкого шантажа». Сначала они сообщают потенциальной «жертве» о запланированной ими DDoS-атаки на сетевые площадки компаний, предлагая «компромисс» — «выкуп» за отказ от кибератаки. По словам Лямина, в полученных от хакеров «Армады» письмах обычно сообщается примерно следующее: «Если вы кому-либо сообщите о нашем существовании, то на ваш сайт начнется мощнейшая атака, которая продлится не одну неделю. От нас нельзя защититься, но можно откупиться». При этом кибершантажисты указывают схему перевода платежей на их счета.
За такое «сотрудничество» «Армада» обещает предоставить свою фирменную защиту от любых кибератак. Открытым текстом в послании говорится: We will never again attack your site. Even more importantly: We will send you info how to properly protect your site so that nobody can ddos you like this ever again. Not even us («Атаковать ваш сайт мы никогда не будем. Более того: мы вышлем вам информацию, как защитить ваш сайт так, чтобы проводить против вас DDoS-атаки никто никогда не сможет. И даже мы» — С.Б.).
Комментируя такие увещевания киберпреступников, ИБ-исследобватели из Qrator Labs советуют не «вестись» на посулы, поскольку благородство хакеров — это миф. Их гарантии гроша ломанного не стоят, поскольку ими движут преступные помыслы. К тому же, получив от «жертвы» деньги, они используют их для усиления своих криминальных инфраструктур и расширения технологических возможностей группировки в целом. Безопасники уверены, что лучше всего вложить затребованные хакерами суммы в укрепление корпоративной или ведомственной системы ИБ. От этого компании и ведомства только выиграют.
Среди наиболее эффективных решений для противостояния DDoS-атакам «Армады» компания Qrator Labs считает методику автоматического фильтрования клиентского трафика на посредническом сетевом узле, где, благодаря сложным алгоритмам, вся система поддерживается в адекватном состоянии. И в случае отклонений и подозрительных действий в сети автоматически происходит оптимизация режима безопасности для всех корпоративных веб-ресурсов. В рамках такой модели защиты от киберугроз любая DDoS-атака, как отмечают безопасники Qrator Labs, подавляется максимум за 2,5 минуты.
.jpg)