Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
Как следует из доклада, злоумышленники использовали технику BGP-перехвата для атаки на серверы компаний WorldPay, Datawire и Vantiv. В ходе кратковременной первой атаки, начавшейся 6 июля 2018 года, хакеры попытались перенаправить трафик ряда блоков IP-адресов.
10 июля была проведена еще одна атака, в ходе которой преступники пытались перенаправить трафик тех же самых IP-адресов, однако на этот раз нападение длилось 30 минут. В течение июля атакующие осуществили еще несколько атак длительностью до 3 часов.
В атаках, происходивших 10 и 13 июля, трафик выводился из Луганска (Украина) на IP-адреса на острове Кюрасао (Нидерланды).
Как полагают специалисты, данные атаки был лишь частью вредоносной кампании. Ранее эксперты зафиксировали нападение на серверы Amazon, в ходе которых злоумышленники действовали аналогичным образом, а трафик также выводился из Луганска.
Спойлер: мы раскрываем их любимые трюки