Неизвестные пранкеры решили похайпить и притвориться русскими хакерами Fancy Bear (и еще известными когда-то Armada Collective), угрожая организациям DDoS-атаками.
Как сообщают эксперты Akamai, атаки находчивых злоумышленников начались приблизительно неделю назад. Основными целями стали компании из финансовой сферы и ритейла.
Злоумышленники предупреждали жертву, что их требования не должны получить публичную огласку, иначе DDoS начнется неминуемо. «Если вы сообщите о требованиях СМИ и попытаетесь получить огласку за наш счёт, атака будет вестись непрерывно на протяжении долгого времени», — гласило письмо вымогателей.
«Ваши сайты и другие сервисы будут недоступны для всех. Кроме того, учтите, что такая ситуация серьёзно навредит вашей репутации среди клиентов. Мы полностью уничтожим её, а также убедимся, что ваши сервисы будут лежать до тех пор, пока вы не заплатите выкуп».
Изначально преступники требуют 5 биткоинов, по истечении срока — 10 биткоинов, при этом каждый следующий день вымогатели обещают добавлять по 5 биткоинов к этой сумме. Обещанная мощностью кибератак: до 2 Tbps (терабит в секунду). Атака именно такой мощности однажды зафиксирована Amazon.
Специалисты Akamai рекомендуют ни в коем случае не платить вымогателям, а укрепить свой периметр кибербезопасности.
Пока непонятно, те же самые ли это ребята, которые, по данным ZDNet, прошлой осенью выдавали себя за Fancy Bear и шантажировали организации финансового сектора, угрожали им DDoS-атаками. По крайней мере та группировка не совсем блефовала, они и правда вроде как запускали мультивекторные демонстрационные DDoS-атаки на компании, когда требовалиу них выкуп.
Ранее в сентябре мы рассказывали о том, как Fancy Bear двигают прогресс в области умных вирусов:
Читайте также на АКБ:
Краснодарского хакера задержали за попытку продать защиту от своей же DDoS-атаки