DDoS изнудвачи атакуват финансови институции по целия свят
Новозеландската фондова борса (NZX), която е една от жертвите, е спряла принудително работа в продължение на няколко дни
Краят на август беляза няколко успешни DDoS атаки, разкрити от компанията за киберсигурност Akamai.
Сред засегнатите са някои от най-големите доставчици на финансови услуги в света – MoneyGram, YesBank India, PayPal и още доста други. Те са получили искане за откуп в Bitcoin, за да бъдат прекратени атаките.
Подобни посегателства, наричани „DDoS изнудвания“ или „DDoS-за-Bitcoin“, са наблюдавани за първи път през лятото на 2016 г., но не набраха особена популярност оттогава.
Бандата, която върлува в момента обаче, изглежда е от най-сериозните и дългогодишни играчи (още от 2016 г.). И се активизира през август, когато проведе сложни DDoS атаки, в някои случаи достигнали максимална стойност от почти 200 Gb/sec.
За разлика от други DDoS-изнудвачи, които се насочват към публичните уебсайтове, действащата в момента група атакува резервната инфраструктура на жертвите си (API ендпойнти и DNS сървъри), което обяснява по-тежките и продължителни прекъсвания на работата при някои от засегнатите компании.
Например, в случая на Новозеландската фондова борса (NZX) групата е атакувала доставчика на хостинг услуги на борсата (Spark), което е засегнало и останалите му клиенти.