"Месть за влияние на выборы": зачем хакеры из США атакуют российские банки

МОСКВА, 10 ноя – РИА Новости. Антон Поляков. Начиная со вторника несколько самых крупных финансовых учреждений в России начал страдать от DDoSатак, продолжительность которого составляла несколько часов.

Кто, как и почему мешает работе российских сайтов – в материале РИА Новости. Месть за влияние на выборах

В этот момент, нападения продолжаются. Ответственность взял на себя хакер под ником Vimproducts, обладает большим ботнетом.

В своем интервью американскому изданию Motherboards он сделал вид, зрелище и в глазах корреспондентов начал постоянно "отключить" - сайтов российских банков. Три из четырех упомянутых им серверов, среди которых сайт на Бирже Москвы", "Банк Москвы", "Росбанка" и "Альфа-Банк" не были доступны в течение некоторого времени. Несколько его попыток "повесить" сайт Минэкономразвития успеха не имели.

Комментируя свои действия, хакер сказал, что просто выполняет заказ одного из клиентов, что им не нравится, оказываемое Россией влияние на ход президентских выборов в США.

За свою работу Vimproducts принимает от 25 до 150 долларов в день, в зависимости от безопасности и размер цели. Однако, стоимость данного заказа не разглашать ничего. Нападают на камеры и холодильники

По утверждению "Лаборатории Касперского", чьи продукты защищают некоторые, избранные, систем, все серии инцидентов, имеет тот же стиль письма и планируемых действий. В атаке принимает участие более 24 тысяч "ботов", половина из которых находится на территории США, Индии, Израиля и Тайваня.

Таким образом, наблюдается полный обзор бот делится на сегменты, выполняют индивидуальные задания и работают на разные цели. Этот факт указывает на то, что нападавшие системы относятся к классу Интернета вещей.

"Скорее всего, это одни и те же камеры, маршрутизаторы, умные, холодильник и Электрический чайник", — прокомментировал Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

По словам специалиста, вектор атак постоянно меняется. В этот момент, ее интенсивность снижается, что делает их менее заметными для системы защиты. Но они стали использовать ряд уязвимостей в системах безопасности, что в конечном счете может привести к сокращению скорости нападавших результат, если система будет плохо защищены. Почему "Интернет-устройства"?

Согласно статистике "Лаборатории Касперского", в настоящее время более половины всех DDoS -атак совершается с помощью бот-сетей, состоящих из подключенных к Сети электронных устройств. Чаще всего в рабство к хакеры входят маршрутизаторы, камеры наблюдения и все тип dvr. Именно они являются менее защищенными. Не имеют вирусов и других местах, средств защиты. Кроме того, находятся вне зоны контроля со стороны владельца.

"Как правило, эти устройства используют вшитый имя пользователя и пароль, который нельзя изменить. Хакеры определяются с помощью простой грубой силы, которая им помогает вирус типа Mirai, после чего прикрепляет устройство к ботнет-это сеть", — говорит Алексей Киселев.

Захвачен устройства, как правило, создает трафик около 100 КБ/с. с учетом мощных Интернет-каналов владелец просто не видит ничего. Таким образом, не возникает каких-либо стимулов для организации дополнительной защиты.

Как бы то ни было, несет основную ответственность за эту ситуацию-это производители всех видов сетевых технологий. Это они должны заботиться о безопасности своих устройств, и озадачиться это стоило им несколько лет назад. Но мне кажется, повлиять на ситуацию может вмешательство на законодательном уровне, то, что должны делать правительства большинства цивилизованных стран.

Категория: Hi-Tech