До Нового года еще далеко, а связанная с ним истерия уже начинается. Не остались в стороне и хакеры, в среду вечером атаковавшие сайты одиннадцати относительно крупных интернет-магазинов, специализирующихся на продаже новогодних товаров – елок, елочных игрушек, новогодних костюмов, подарков.
Как сообщает РИА «Новости», специалисты российской компании Group-IB, которая занимается расследованием киберпреступлений, зарегистрировали массовую DDoS-атаку на крупные российские сайты, торгующие новогодними товарами.
«DDoS-атаки традиционно носят сезонный характер, поэтому нет ничего удивительного в том, что предновогоднюю лихорадку сопровождают атаки на сайты, торгующие праздничными товарами», – цитирует издание генерального директора Group-IB Илью Сачкова.
Эксперт также отметил, что в некоторых случаях атаки являлись следствием недобросовестной конкуренции, и целью их была борьба за покупателей. В других случаях это был целенаправленный набег так называемых виртуальных рэкетиров, которые таким образом вымогают у владельцев интернет-магазинов деньги.
В ситуации же с вышеупомянутыми 11 сайтами, атакованными недавно, злоумышленники не преследовали целей надолго вывести сайты из строя – продолжительность атаки на каждый ресурс составляла не более двух дней. По мнению специалистов Group-IB это может свидетельствовать о том, что целью ее был вывод какого-то конкретного сайта в топовые позиции поисковых систем. О каком именно сайте идет речь, не сообщается.
Атака велась одновременно с нескольких бот-сетей, причем все они построены на вредоносном ПО Pandora DDoS bot. Считается, что этот зловред был разработан в 2012 году создателем других известных программ для DDoS-атак – Dirt Jumper и Simple. По данным компании, на подпольных форумах киберпреступников программа стоит от 300 долларов.
Специалисты советуют владельцам интернет-магазинов, товары которых пользуются популярностью в праздничные дни, на всякий случай заранее подумать об обеспечении защиты от действий недобросовестных конкурентов и вымогателей.