Директор по развитию российской компании по кибербезопасности Servicepipe Данила Чежин рассказал, что в Telegram появилась реклама нового ботнета для автоматизированных DDoS-атак. Тактика хакеров заключается в анонсе атак с последующим отчётом.
По словам эксперта, не исключено, что это на самом деле маркетинговая кампания для продвижения злоумышленниками своего продукта, который они могут впоследствии сдавать в аренду. И тот момент, что тактика продвижения строится на анонсах и отчётах, говорит, что это не профи, а хактивисты — любители с пониженным входом в эту сферу деятельности.
Но при этом Чежин отметил, что всё же среди заявленных целей, в отношении которых атаки проводятся (или только анонсируются, создавая видимость деятельности) на уровне приложений (L7), присутствуют и зарубежные компании, такие как Google и Spotify. А это предполагает высокий уровень.
Среди российских целей заявлены ВкусВилл, Яндекс.Еда, Tele2, Райффайзен Банк, регистратор доменов Рег.ру, ряд российских ИБ-компаний, а также украинский ПриватБанк.
Ботнет предлагается очень мощный — 19 млн запросов с секунду. Во всяком случае так заявлено на канале хакеров. «Канал группировки был создан 4 мая, пишут в нём злоумышленники сразу на трёх языках: русском, английском, китайском. Полагаем, что единственной целью подобных атак может быть своего рода реклама собственных возможностей, группировка заявляет о 19 млн запросов в секунду», — отметил Чежин.