Статьи

Хакери розсмакували DDoS-атаки на кріптовалютние біржі

Кіберзлочинці продовжують освоювати світ криптовалюта. Тепер вони взяли на озброєння DDoS-атаки (відмову в обслуговуванні веб-сайту), і «Лабораторія Касперського» вивчила, наскільки успішно вони ними користуються. У липні - вересні кількість атакованих ресурсів, що мають відношення до криптовалюта (в основному кріптобіржі для обміну цих валют), зросла на 15% по відношенню до попереднього кварталу і на 36% по відношенню до січня - березня, повідомив менеджер проекту Kaspersky DDoS Prevention «Лабораторії Касперського »Олексій Кисельов. Пропорційно зросла і кількість атак. Абсолютних цифр компанія не розкриває.

Крім того, у кіберзлочинців входять в моду атаки на платформи, які проводять ICO (initial coin offering - первинне розміщення криптовалюта), відзначає «Лабораторія Касперського» в звіті, присвяченому DDoS-атакам в III кварталі 2017 р

Крім того, у кіберзлочинців входять в моду атаки на платформи, які проводять ICO (initial coin offering - первинне розміщення криптовалюта), відзначає «Лабораторія Касперського» в звіті, присвяченому DDoS-атакам в III кварталі 2017 р

DDoS (Distributed Denial of Service - розподілена відмова в обслуговуванні) - вид хакерських атак, коли зловмисники направляють на сервер штучно створений трафік, щоб сервер, не впоравшись з навантаженням, перестав обслуговувати звичайний трафік.

З липня по вересень тема криптовалюта не сходила з екранів моніторів і газетних шпальт і зловмисники не могли залишитися осторонь, йдеться в звіті «Лабораторії». ICO набирають популярність завдяки тому, що блокчейн дозволяє проводити транзакції відносно безпечно. Але бурхливий розвиток супроводжують ризики - такі майданчики все частіше піддаються атакам хакерів, в тому числі і DDoS. Метою такої атаки може бути як мінімум збій роботи сервісу-конкурента і його дискредитація, а як максимум DDoS-атака може бути «димовою завісою» для більш витонченої атаки. Поки адміністратори майданчики відволікаються на відновлення працездатності, зловмисники можуть вкрасти криптовалюта, пояснює Кисельов.

З доводами «Лабораторії» згоден віце-президент холдингу Infowatch Рустем Хайретдінов. Він зазначає ще одну можливу мотивацію кіберзлочинців: атакувати можуть заради шантажу.

Якщо біржа популярна, можна вирахувати собівартість дня її простою і вимагати гроші за те, щоб робота біржі не припинялася, міркує Хайретдінов. Але які цілі кіберзлочинці переслідують частіше, сказати складно, розводить руками експерт.

DDoS атакує банки

За даними FinCERT, пік DDoS-атак (всього 20) припав на IV квартал 2016 г. Далі в перших двох кварталах поточного року центр відзначив вісім і 12 DDoS-атак відповідно, а в липні і серпні - лише дві такі атаки. Але якщо поглянути на динаміку потужності цих атак, то найсильніші з них російським банкам довелося випробувати в першому півріччі 2017 р .: 6000 Мбіт / с і 6200 Мбіт / с відповідно.

Багато кріптобіржі анонімні і працюють поза правовим полем, тому можуть використовувати практично будь-який засіб для боротьби один з одним, підкреслює старший інвестиційний менеджер венчурного фонду Runa Capital Костянтин Виноградов. Він зауважує, що все ж від конкурентів DDoS-атаки приходять рідше, а від звичайних злочинців - частіше. При атаці кріптобіржі зловмисником найбільше рухає бажання отримати доступ до грошей, які обертаються на цій біржі, і вивести їх з гаманців, міркує Виноградов. Наприклад, в 2014 році таке сталося з біржею Mt. Gox, знає він. DDoS - лише один із способів атаки на веб-сайти, зустрічаються й інші способи злому: фішинг, sql-ін'єкції.

Зламувати ICO-платформи може бути вигідніше, ніж інші інтернет-майданчики, вказує Хайретдінов. Зловмисникам потрібно змусити софт виконувати не ті функції, що були в нього закладені, а коли їм це вдається, то при рівній собівартості злому монетизація атаки на кріптобіржу перевершує атаки на інші цілі на порядки, міркує Хайретдінов.

Прибутковість злочинів з криптовалюта ілюструють і віруси, раніше виявлені «Лабораторією Касперського». На початку листопада компанія виявила вірус, який краде криптовалюта різних видів з гаманців їхніх власників. Коли власник гаманця переводить комусь криптовалюта, шкідливий файл підміняє номер гаманця одержувача на власний - і гроші відправляються зловмисникам. А у вересні компанія знайшла дві мережі комп'ютерів з 5000 і 4000 машин, заражених вірусами, які використовували їх потужності для видобутку криптовалюта.

Чи буде збільшуватися кількість атак, пов'язаних з криптовалюта, залежить від кількості платформ для торгівлі ними, укладає Хайретдінов: «Якщо їх залишиться дві-три, то вони будуть більше приділяти уваги захищеності. Однак однією технікою тут не обійдешся і дуже важлива юридична частина, т. Е. Чи будуть реально карати за подібні злочини ».

За даними «Лабораторії Касперського», в III кварталі 2017 р DDoS-атаки торкнулися 98 країн. На цілі в Китаї припадає більшість - 63,3% від усіх атак (+5,3 процентного пункту за квартал). На другому місці опинилися США, які піддаються нападу в 12,98% випадків, на третьому - Південна Корея з 8,7% від усіх атак. Росія - на четвертому місці: на неї нападають в 1,58% випадків. Всього на топ-10 найбільш атакованих країн припадає 93,56% нападів.

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то