Статьи

Хакери розсмакували DDoS-атаки на кріптовалютние біржі

Кіберзлочинці продовжують освоювати світ криптовалюта. Тепер вони взяли на озброєння DDoS-атаки (відмову в обслуговуванні веб-сайту), і «Лабораторія Касперського» вивчила, наскільки успішно вони ними користуються. У липні - вересні кількість атакованих ресурсів, що мають відношення до криптовалюта (в основному кріптобіржі для обміну цих валют), зросла на 15% по відношенню до попереднього кварталу і на 36% по відношенню до січня - березня, повідомив менеджер проекту Kaspersky DDoS Prevention «Лабораторії Касперського »Олексій Кисельов. Пропорційно зросла і кількість атак. Абсолютних цифр компанія не розкриває.

Крім того, у кіберзлочинців входять в моду атаки на платформи, які проводять ICO (initial coin offering - первинне розміщення криптовалюта), відзначає «Лабораторія Касперського» в звіті, присвяченому DDoS-атакам в III кварталі 2017 р

Крім того, у кіберзлочинців входять в моду атаки на платформи, які проводять ICO (initial coin offering - первинне розміщення криптовалюта), відзначає «Лабораторія Касперського» в звіті, присвяченому DDoS-атакам в III кварталі 2017 р

DDoS (Distributed Denial of Service - розподілена відмова в обслуговуванні) - вид хакерських атак, коли зловмисники направляють на сервер штучно створений трафік, щоб сервер, не впоравшись з навантаженням, перестав обслуговувати звичайний трафік.

З липня по вересень тема криптовалюта не сходила з екранів моніторів і газетних шпальт і зловмисники не могли залишитися осторонь, йдеться в звіті «Лабораторії». ICO набирають популярність завдяки тому, що блокчейн дозволяє проводити транзакції відносно безпечно. Але бурхливий розвиток супроводжують ризики - такі майданчики все частіше піддаються атакам хакерів, в тому числі і DDoS. Метою такої атаки може бути як мінімум збій роботи сервісу-конкурента і його дискредитація, а як максимум DDoS-атака може бути «димовою завісою» для більш витонченої атаки. Поки адміністратори майданчики відволікаються на відновлення працездатності, зловмисники можуть вкрасти криптовалюта, пояснює Кисельов.

З доводами «Лабораторії» згоден віце-президент холдингу Infowatch Рустем Хайретдінов. Він зазначає ще одну можливу мотивацію кіберзлочинців: атакувати можуть заради шантажу.

Якщо біржа популярна, можна вирахувати собівартість дня її простою і вимагати гроші за те, щоб робота біржі не припинялася, міркує Хайретдінов. Але які цілі кіберзлочинці переслідують частіше, сказати складно, розводить руками експерт.

DDoS атакує банки

За даними FinCERT, пік DDoS-атак (всього 20) припав на IV квартал 2016 г. Далі в перших двох кварталах поточного року центр відзначив вісім і 12 DDoS-атак відповідно, а в липні і серпні - лише дві такі атаки. Але якщо поглянути на динаміку потужності цих атак, то найсильніші з них російським банкам довелося випробувати в першому півріччі 2017 р .: 6000 Мбіт / с і 6200 Мбіт / с відповідно.

Багато кріптобіржі анонімні і працюють поза правовим полем, тому можуть використовувати практично будь-який засіб для боротьби один з одним, підкреслює старший інвестиційний менеджер венчурного фонду Runa Capital Костянтин Виноградов. Він зауважує, що все ж від конкурентів DDoS-атаки приходять рідше, а від звичайних злочинців - частіше. При атаці кріптобіржі зловмисником найбільше рухає бажання отримати доступ до грошей, які обертаються на цій біржі, і вивести їх з гаманців, міркує Виноградов. Наприклад, в 2014 році таке сталося з біржею Mt. Gox, знає він. DDoS - лише один із способів атаки на веб-сайти, зустрічаються й інші способи злому: фішинг, sql-ін'єкції.

Зламувати ICO-платформи може бути вигідніше, ніж інші інтернет-майданчики, вказує Хайретдінов. Зловмисникам потрібно змусити софт виконувати не ті функції, що були в нього закладені, а коли їм це вдається, то при рівній собівартості злому монетизація атаки на кріптобіржу перевершує атаки на інші цілі на порядки, міркує Хайретдінов.

Прибутковість злочинів з криптовалюта ілюструють і віруси, раніше виявлені «Лабораторією Касперського». На початку листопада компанія виявила вірус, який краде криптовалюта різних видів з гаманців їхніх власників. Коли власник гаманця переводить комусь криптовалюта, шкідливий файл підміняє номер гаманця одержувача на власний - і гроші відправляються зловмисникам. А у вересні компанія знайшла дві мережі комп'ютерів з 5000 і 4000 машин, заражених вірусами, які використовували їх потужності для видобутку криптовалюта.

Чи буде збільшуватися кількість атак, пов'язаних з криптовалюта, залежить від кількості платформ для торгівлі ними, укладає Хайретдінов: «Якщо їх залишиться дві-три, то вони будуть більше приділяти уваги захищеності. Однак однією технікою тут не обійдешся і дуже важлива юридична частина, т. Е. Чи будуть реально карати за подібні злочини ».

За даними «Лабораторії Касперського», в III кварталі 2017 р DDoS-атаки торкнулися 98 країн. На цілі в Китаї припадає більшість - 63,3% від усіх атак (+5,3 процентного пункту за квартал). На другому місці опинилися США, які піддаються нападу в 12,98% випадків, на третьому - Південна Корея з 8,7% від усіх атак. Росія - на четвертому місці: на неї нападають в 1,58% випадків. Всього на топ-10 найбільш атакованих країн припадає 93,56% нападів.

Новости

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда