На протяжении последней недели группа киберпреступников организовывала DDoS-атаки на организации финансового сектора и требовала выкуп за их прекращение. При этом злоумышленники маскировались под знаменитых российских хакеров «Fancy Bear».
Страны-оппоненты считают, что «Fancy Bear» связана с российским правительством. Именно этой группе приписывают взлом Белого дома в 2014 году и Национального комитета Демократической партии США в 2016 году.
Факт атак преступников, маскирующийся под «Fancy Bear», подтвердили компании Link11 и Radware, предоставляющие услуги защиты от DDoS. Дэниел Смит, один из исследователей Radware, уточнил, что атаки начались на прошлой неделе. Основной целью был финансовый сектор.
«Киберпреступная группа запускает мультивекторные масштабные DDoS-атаки. Параллельно злоумышленники направляют жертвам письмо с требованиями выкупа», — объясняет Смит.
Сотрудники Link11 опубликовали копию (PDF) письма преступников, из которой можно понять, что за прекращения атак у компаний требуют 2 биткоина. По нынешнему курсу — $17 тысяч.
Выдающие себя за «Fancy Bear» вымогатели заранее выбирали и тщательно изучали свои цели. Что примечательно — DDoS-атаки были направлены не на публичные сайты компаний, а исключительно на бекенд-серверы, которые обычно хуже защищены от DDoS.
