МОСКВА, 23 мая - РИА Новости. Российская компания по кибербезопасности Servicepipe обнаружила хакерскую группировку, которая проводит DDoS-атаки для саморекламы - она анонсировала их в своем Telegram-канале и отчитывалась там же, рассказал РИА Новости директор по развитию компании Данила Чежин.
"Для группировки DDoS-атаки являются своего рода элементом маркетинга: группировка обладает мощнейшим ботнетом, и в своем Telegram-канале она анонсирует цели своих атак, а затем отчитывается о результатах. Канал группировки был создан 4 мая, пишут в нем злоумышленники сразу на трех языках - русском, английском, китайском", - сказал Чежин.
Эти хакеры взяли на себя ответственность за серию мощных DDoS-атак на крупнейшие российские компании - "Вкусвилл" и "Яндекс.Еда", Tele2, "Райффайзенбанк", в также портал reg.ru и ряд компаний, специализирующихся на информационной безопасности. Атаки происходили на уровне приложений - они нацелены на уязвимости критически важных частей приложения и недостатки в логике и обработке данных.
По словам эксперта, до этого тактику анонса и освещения подробностей кибератак в Telegram-каналах использовали лишь политически мотивированные хакеры. Однако в этом случае он исключил политические мотивы, потому что цели выбираются среди крупных компаний всего мира: наряду с российскими целями злоумышленникам также удалось помешать работе Google, украинского "Приватбанка", стримингового сервиса Spotify и так далее
"Полагаем, что единственной целью подобных атак может быть своего рода реклама собственных возможностей, группировка заявляет о 19 млн запросов в секунду. То есть их ботнет входит в топ-5 по скорости атак во всем мире на уровне приложений (l7), возможно - и в топ-3. Следовательно, злоумышленники предлагают свои услуги рынку. И пока идет своего рода "рекламная компания", жертвой атаки может стать фактически любая организация", - добавил Чежин.