Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам (http://txgate.io:443/showthread.php?t=11553)

Artifact 03-13-2025 09:22 PM

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.
https://www.securitylab.ru/upload/ib...sp1l7buoj2.png
О DDoS-атаках на сайты хакеров исследователям из Cisco Talos стало известно в конце августа 2022 года. Атаки затронули страницы всех крупных группировок:<ul><li>LockBit;</li>
</ul><ul><li>ALPHV/BlackCat;</li>
</ul><ul><li>LV;</li>
</ul><ul><li>Hive;</li>
</ul><ul><li>Everest;</li>
</ul><ul><li>BianLian;</li>
</ul><ul><li>Yanluowang;</li>
</ul><ul><li>Snatch;</li>
</ul><ul><li>Lorenz;</li>
</ul><ul><li>Ragnar Locker.</li>
</ul>Многие группировки до сих пор страдают от проблем, связанных с подключением к сайту, из чего исследователи сделали вывод, что кто-то пытается помешать киберпреступникам, не позволяя им сливать данные своих жертв в сеть.
Всё началось 20 августа, когда из сообщений представителя LockBit под ником LockBitSupp стало известно, что сайт группировки атакуют около 1000 серверов с 400 запросами в секунду на каждый домен.
https://www.securitylab.ru/upload/im...t-img(427).png
Сообщение от LockBitSupp.
После того, как сайты LockBit стали недоступны, группировка заявила , что после начала слива данных все ее сайты оказались недоступны из-за DDoS-атак. Атаки начала неизвестная группировка, в HTTP-запросах которой был приказ удалить все данные, связанные с Entrust.
23 августа в другом сообщении на форуме LockBitSupp заявил, что это была самая сильная DDoS-атака на сайты группировки за последние три года.
https://www.securitylab.ru/upload/im...t-img(428).png
Представитель LockBit комментирует произошедшее.
В то же время специалисты из Cisco Talos обнаружили, что 26 августа ALPHV столкнулась с такими же проблемами, хотя и отрицала их.
https://www.securitylab.ru/upload/im...t-img(429).png
ALPHV отвечает на сообщения о DDoS-атаке.
Исследователи из Cisco Talos отметили, что некоторые группировки, затронутые DDoS-атаками, быстро среагировали на них и внедрили усиленные средства защиты.
Например, 22 августа представитель LockBit заявил, что группировка улучшает защиту от DDoS-атак на своем сайте. А согласно его сообщению от 23 августа, LockBit теперь
https://www.securitylab.ru/upload/im...t-img(430).png
LockBitSupp заявил об обновлении защиты сайта.
Официальный ответ LockBit, вышедший после атак:
https://www.securitylab.ru/upload/im...t-img(431).png
ALPHV тоже не осталась в стороне и начала внедрение более надежных методов защиты от скрапинга на своих сайтах. По мнению специалистов, так злоумышленники хотят снизить нагрузку от DDoS-атак.


All times are GMT. The time now is 08:23 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.