Добавить новость
Добавить компанию
Добавить мероприятие
DDoS с прицелом на финансы
10.02.2014 07:00
версия для печати
Грамотная и профессиональная DDoS-атака полностью парализует работу сервера вследствие большого количества запросов, поступающих с высокой скоростью на ресурс-жертву. Для проведения крупномасштабной атаки на хорошо защищенные и крупные корпорации требуются значительные затраты на подготовку и осуществление плана. Зачастую DDoS-атака производится при помощи ботнета: сети компьютеров-зомби. По данным компании Prolexic, крупные DDoS-атаки на финансовые структуры хакеры начали проводить с 2011 года, постоянно увеличивая их мощность, так что можно с уверенностью заявить, что на сегодняшний день подобные атаки представляют реальную угрозу для финансового сектора и требуют немедленного и кардинального решения. В качестве примера крупной организации, занимающейся DDoS-атаками на банки, можно привести ближневосточных хакеров из группировки al Qassam Cyber Fighters. «Нападения» данной группы так хорошо слажены и скоординированы, что некоторые аналитики по сетевой безопасности сходятся во мнении, что у этих хакеров есть большие ресурсы и значительное финансирование, причем, возможно, что и на государственном уровне. Несколько раз эти хакеры полностью выводили из строя системы онлайн-банкинга крупных банков, вызывая недовольство тысяч клиентов, которые не могли осуществлять финансовые операции. Сегодня, по данным аналитиков, мощность DDoS-трафика у хакеров из al Qassam Cyber Fighters составляет 40 Гбит/сек, что в 4 раза выше показателей при первых атаках. Меняется и «аппетит» киберпреступников: сейчас в списке их будущих жертв только крупнейшие американские банки. Ещё одной мощной хакерской организацией, по данным Prolexic, является группа LONGwave99, близкая по духу к движению Anonymous. В феврале 2012 года эти киберприступники парализовали работу сайтов американских фондовых бирж NASDAQ, BATS и CBOE. Атака на сайты продолжалась почти два дня, однако торговля на биржах осуществлялась в обычном режиме. Операция носила кодовое название Operation Digital Tornado. Хакеры объясняют, что провели атаку в качестве поддержки «движения 99%», которое сражается с «капитализмом либеральной демократии». В опубликованном Prolexic отчете указывается на новую тенденцию в развитии киберпреступлений – атаки на биржи криптовалют. Сегодня криптовалюта растёт высокими темпами, и её цена на рынке колеблется на уровне $130-140 за «монету». Атака на крупнейшую биржу Mt. Gox, на которой совершается около 70 % операций с валютой биткоин, началась 4 апреля прошлого года. Тогда многие трейдеры столкнулись с большой задержкой проведения транзакций или вообще не могли провести операции. По мнению аналитиков, DDoS-атака должна была вызвать панику на рынке и обрушить курс биткоина, чтобы потом заинтересованные стороны смогли купить крупную сумму по заниженой цене. После атаки специалисты из Mt. Gox полностью пересмотрели суть сервиса и отделили трейдинговую платформу от веб-интерфейса, что, по их мнению, должно свести на нет дальнейшие попытки хакерских атак. Специалисты из Prolexic отмечают серьезное изменение в принципе построения DDoS-атак. Если на заре появления хакеры использовали один единственный сервер, то сейчас киберпреступники создают сеть из серверов, объединённую в бот-сеть. Такой тип структуры представляет большую угрозу, нежели классические ботнеты. Сервера имеют широкие каналы для отправки данных, что требует меньшего количества компьютеров в сети, что снижает затраты на атаку. Резервы даже обычного сервера позволяют увеличить мощность DDoS-атаки в 100 раз. Также сервера надежнее, чем домашние ПК, они реже выходят из сети, поэтому хакерам не нужно создавать резервных ботов для атаки, да и намного проще контролировать сеть из небольшого количества серверов, нежели заниматься поддержкой многотысячной «армии» ненадежных домашних ПК. В отчете произведено условное деление киберпреступников на группы. К первой группе относятся так называемые «script kiddies»: ими обычно становятся студенты или программисты начального уровня, их атаки не опасны и производятся, в основном, ради развлечения. Ко второй группе относятся, собственно, хакеры. Этот тип киберпреступников, по мнению Prolexic, не преследует финансовой выгоды. Их атаки направлены на государственные, религиозные и иные общественные организации. Хакеры подобным образом выражают свой протест, либо пытаются донести какие-то идеи. Следующей эволюционной ветвью развития является хакерская группа. Это настоящие хакерские объединения, целью которых является получение финансовой выгоды за счет проведения DDoS-атак. Отдельно в этой категории выделяются «ветераны» хакерского движения – группы, способные за считанные дни создать мощнейшую бот сеть и совершить атаку на крупные финансовые биржи и банки. Зачастую эти группы сами придумывают свежи методы нападения и пользуются поддержкой заинтересованных лиц, которые порой и являются заказчиками DDoS-атак. Аналитики считают, что группы, подобные QCF, в будущем будут только развиваться и набирать обороты, а методы хакеров станут более изощрёнными и атаки будет сложнее отражать. Особую опасность представляет то, что группы хакеров после нападения выпускают манифесты, в которых выражены общественно-политические взгляды киберпреступников, романтизируя их деятельность для особых слоёв населения, что приводит к появлению новых единомышленников в рядах хакеров. Специалисты из Prolexic отметили, что стоит ожидать проявление интереса киберпреступников к другим секторам рынка и отраслям промышленности: их целью в дальнейшем может стать любая отрасль, паралич которой вызовет убытки для бюджета страны. Читайте также: Автор: Сергей Мелешков (meleshkov@mskit.ru) Рубрики: Финансы, Безопасность Ключевые слова: анализ информационной безопасности, зловред, безопасность, финансы
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||