Хакеры признались в атаках на online-сервисы Lloyds Banking Group

Группировка, участниками которой являются по меньшей мере два хакера , взяла на себя ответственность за кибератаки на online-сервисы Lloyds Banking Group в середине января нынешнего года. Британская банковская группа в течение двух дней подряд испытывала проблемы с работой сервисов, став, как предполагается, жертвой DDoS-атаки.

По данным ресурса BleepingComputer, хакеры направили администрации Lloyds Banking Group письмо с требованием выкупа за восстановление работы сервисов. Журналисты издания получили копию письма, отправленного одному из высокопоставленных менеджеров банка. Согласно приведенному скриншоту сообщения, хакеры потребовали 100 биткойнов в качестве «гонорара за консультационные услуги» по раскрытию уязвимостей, содержащихся на банковских порталах Lloyds Banking Group.

«После выплаты требуемой суммы работа сервисов будет восстановлена. Вы получите список уязвимостей в сервисах, а мы исчезнем», - говорится в письме хакеров.

Чуть позже с журналистами связался второй участник группировки, предложивший продемонстрировать DDoS-атаку на сервисы Lloyds Banking Group. По времени демонстрация совпала с отключением сервисов банка, о котором позднее сообщили СМИ.

Представитель Lloyds Banking Group подтвердил информацию о нарушении работы банковских сервисов, однако отказался комментировать причину.

Павел Луцик, руководитель проектов по информационной безопасности компании КРОК

Кто может стоять за такими атаками?

Возможно, что за данными атаками стоит какая-то серьезная хакерская группа, но события прошедшего года позволяют сделать и другое предположение. Так, в начале 2016 года в рамках операции Европола были задержаны члены группы DD4BC, вымогавшей деньги за прекращение DDoS-атак. После этого другие хакерские группы приостановили свою активность. В итоге крупные криминальные игроки исчезли, но стали появляться клоны, которые копируют тактику их действий. Как правило, у клонов нет собственной инфраструктуры для проведения атак, но с учетом широкого и бесплатного распространения эффективных вредоносных программ для IoT-устройств, вымогатели могут создавать собственные бот-сети, сокращая расходы на аренду внешних сервисов для DDoS. Круглосуточно доступные и незащищенные антивирусами , IoT-устройства в последнее время стали главным драйвером роста бот-сетей для DDoS-атак. Возможно, в данном случае мы как раз и видим пример подобной атаки.

Какую цель преследуют атакующие?

Цели могут быть совершенно разные. Это может быть компрометация банка в глазах его клиентов и дальнейший их отток к банкам-конкурентам. Либо же сокрытие основного вектора атаки с целью вывода денежных средств со счетов клиентов банка. Кроме того, это может быть атака с целью получения от банка выкупа за ее прекращение. В конце концов это может быть атака, организованная руководством самого банка, с целью сокрытия предыдущих преступлений или ошибок, а также с целью вывода денег из банка. В подобных действиях, в частности, в начале 2016 года ЦБ РФ заподозрил некоторые банки, часть из которых впоследствии лишились лицензии.