ФБР предупредило о волне вымогательских атак на компании по всему миру

[Artifact]

Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.

Федеральное бюро расследований США выпустило срочное https://assets.documentcloud.org/doc...-000132-DD.pdf, предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.
По данным бюро, атаки начались 12 августа нынешнего года, их целью являлись компании в финансовой и туристической сферах, а также предприятия, занимающиеся ретейлом и электронной коммерцией. В предупреждении ФБР не указывается, какие страны охватывает вредоносная кампания, но, специалисты ИБ-компании Radware https://security.radware.com/ddos-th...vel-ecommerce/, что атаки наблюдаются в странах Северной Америки, Азиатско-Тихоокеанского региона, Европы, Ближнего Востока и Африки.
По данным Radware, размер выкупа варьируется от 10 биткойнов (примерно $102 тыс. по текущему курсу) до 20 биткойнов (порядка $205 тыс.), причем для каждой жертвы существует отдельный адрес криптовалютного кошелька. Как указывается в требовании выкупа, если компания не заплатит, на нее будет осуществлена DDoS-атака мощностью до 2 Тбит/с.
В ФБР отмечают, что после получения требования некоторые компании действительно подверглись небольшим DDoS-атакам, но в большинстве случаев злоумышленники не выполнили угрозу, если организация не заплатила деньги в срок.
По https://blogs.akamai.com/sitr/2020/0...nd-retail.htmlспециалистов Akamai, мощность этих демо-атак достигала почти 200 Гбит/с, а сами они были различных типов - ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и https://www.securitylab.ru/news/500700.php .
ФБР советует организациям не платить вымогателям, поскольку это будет только стимулировать дальнейшие атаки. В качестве меры защиты от данной угрозы компаниям рекомендуется использовать сервисы по предотвращению DDoS-атак.