Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.
О DDoS-атаках на сайты хакеров исследователям из Cisco Talos стало известно в конце августа 2022 года. Атаки затронули страницы всех крупных группировок:
Многие группировки до сих пор страдают от проблем, связанных с подключением к сайту, из чего исследователи сделали вывод, что кто-то пытается помешать киберпреступникам, не позволяя им сливать данные своих жертв в сеть.
Всё началось 20 августа, когда из сообщений представителя LockBit под ником LockBitSupp стало известно, что сайт группировки атакуют около 1000 серверов с 400 запросами в секунду на каждый домен.
.png)
Сообщение от LockBitSupp.
После того, как сайты LockBit стали недоступны, группировка заявила , что после начала слива данных все ее сайты оказались недоступны из-за DDoS-атак. Атаки начала неизвестная группировка, в HTTP-запросах которой был приказ удалить все данные, связанные с Entrust.
23 августа в другом сообщении на форуме LockBitSupp заявил, что это была самая сильная DDoS-атака на сайты группировки за последние три года.
.png)
Представитель LockBit комментирует произошедшее.
В то же время специалисты из Cisco Talos обнаружили, что 26 августа ALPHV столкнулась с такими же проблемами, хотя и отрицала их.
.png)
ALPHV отвечает на сообщения о DDoS-атаке.
Исследователи из Cisco Talos отметили, что некоторые группировки, затронутые DDoS-атаками, быстро среагировали на них и внедрили усиленные средства защиты.
Например, 22 августа представитель LockBit заявил, что группировка улучшает защиту от DDoS-атак на своем сайте. А согласно его сообщению от 23 августа, LockBit теперь
.png)
LockBitSupp заявил об обновлении защиты сайта.
Официальный ответ LockBit, вышедший после атак:
.png)
ALPHV тоже не осталась в стороне и начала внедрение более надежных методов защиты от скрапинга на своих сайтах. По мнению специалистов, так злоумышленники хотят снизить нагрузку от DDoS-атак.