По данным «Газеты.Ru», с 20 по 23 июня эксперты StormWall зафиксировали серию высокоинтенсивных DDoS-атак на российские компании. Пиковая мощность одного из инцидентов достигла 2,56 Тбит/с.
Эксперты отмечают профессионализм киберпреступников: они изучают инфраструктуру жертв, адаптируются к средствам защиты и меняют тактику в реальном времени. При этом атаки не сопровождаются требованиями выкупа, а цели разрознены, что указывает не на вымогательство, а на «обкатку» ботнета нового поколения перед более масштабной и мощной кампанией.
Атаки сочетают мощные UDP-флуды и имитацию легитимного трафика. Источники вредоносного трафика обнаружили в Бразилии, Индии, России, США, Германии, Нидерландах, Мексике, Ираке, Азербайджане и Казахстане. Эксперты отмечают, что атакующие меняли длину пакетов для поиска уязвимостей, а после блокировки мониторинговых проверок перестраивали методы и продолжали атаки.
По мнению аналитиков, отсутствие выкупа и хаотичность целей —игровые проекты, хостинг-провайдеры, телеком-операторы, корпоративные сети — указывают на стресс-тестирование инфраструктуры. Хакеры учатся на действиях защиты, расширяют географию и совершенствует эмуляцию. В StormWall предупреждают, что в будущем злоумышленники смогут сделать вредоносный трафик практически неотличимым от действий реальных пользователей.
«Мы столкнулись с целенаправленным стресс-тестированием инфраструктуры. Отсутствие требований выкупа и хаотичность целей позволяют предположить, что это не классическое вымогательство или целевые атаки хактивистов, а «обкатка» нового поколения ботнета или новых DDoS-инструментов перед крупной атакой. Противник учится на наших действиях: они изменили тактику после блокировки их мониторингов, расширили географию и совершенствуют эмуляцию», — рассказал гедиректор и сооснователь StormWall Рамиль Хантимиров.
Источник: www.ferra.ru