Новости Все больше серверов рискует отказать в обслуживании благодаря DDoS-наемникам

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Как преступники помогают менее опытным коллегам воплотить свои планы в жизнь.


2pjyf8sb89y35c23eoil0fbknjyq48rc.jpg


Вопреки усилиям международных правоохранительных органов по борьбе с киберпреступностью, рынок DDoS -услуг в даркнете и на теневых форумах продолжает расширяться. По словам аналитиков из Для просмотра ссылки Войди или Зарегистрируйся , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Недавно, в ходе операции "Power OFF", международная полиция провела серию арестов в нескольких странах и закрыла ряд онлайн-платформ, через которые злоумышленники предоставляли DDoS-услуги заинтересованным лицам. Такие сервисы называются DDoS-for-hire (или DDoS по найму). Некоторые из них функционировали на протяжении более десяти лет.

Аналитики отмечают, что спрос на DDoS-услуги остается высоким среди различных группировок, включая хактивистов, финансово мотивированных злоумышленников и тех, кто работает на правительство.

Особенно примечательна деятельность группы NoName057(16), которая нацеливается на государственные учреждения и критическую инфраструктуру Европы и США, используя разработанный ими инструмент DDoSia. Злоумышленники даже создали специализированную группу поддержки в Telegram.

По данным исследователей, среди разработчиков киберугроз обсуждается идея интегрировать DDoS-атаки с другими инструментами – например с вымогательским ПО.

При анализе IP-адресов, использованных в DDoS-атаках, аналитики обнаружили, что большинство из них привязаны к серверам, находящимся в России и США. Особый интерес представляет тот факт, что многие российские стрессоры работают в одном и том же диапазоне IP. Это свидетельствует о потенциальной схожести их технической инфраструктуры и методов работы.

Среди изученных инструментов выделяются Nightmare Stresser, Stressthem и стрессор от SirMoustache. Nightmare Stresser, активный с 2020 года, предлагает широкий спектр методов атаки, а Stressthem заявляет о мощности перегрузок до 1,000 Гбит/с.

Инструмент от SirMoustache уникален тем, что он не размещается на веб-сайте и управляется через командную строку. Также стоит упомянуть Krypton Networks, платформу, управляемую через Telegram и обещающую мощность атак до 1.5 Тбит/с.

Самая крупная зафиксированная DDoS-атака произошла в октябре этого года, когда компании Google Cloud, Cloudflare и Amazon Web Services сообщили о пиковом значении запросов в секунду, свыше 398 миллионов. Это событие подчеркивает серьезность и масштаб угрозы, с которой сталкивается современный кибермир.
 
Источник новости
www.securitylab.ru

Похожие темы