Как преступники помогают менее опытным коллегам воплотить свои планы в жизнь.
Вопреки усилиям международных правоохранительных органов по борьбе с киберпреступностью, рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться. По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.
Недавно, в ходе операции "Power OFF", международная полиция провела серию арестов в нескольких странах и закрыла ряд онлайн-платформ, через которые злоумышленники предоставляли DDoS-услуги заинтересованным лицам. Такие сервисы называются DDoS-for-hire (или DDoS по найму). Некоторые из них функционировали на протяжении более десяти лет.
Аналитики отмечают, что спрос на DDoS-услуги остается высоким среди различных группировок, включая хактивистов, финансово мотивированных злоумышленников и тех, кто работает на правительство.
Особенно примечательна деятельность группы NoName057(16), которая нацеливается на государственные учреждения и критическую инфраструктуру Европы и США, используя разработанный ими инструмент DDoSia. Злоумышленники даже создали специализированную группу поддержки в Telegram.
По данным исследователей, среди разработчиков киберугроз обсуждается идея интегрировать DDoS-атаки с другими инструментами – например с вымогательским ПО. При анализе IP-адресов, использованных в DDoS-атаках, аналитики обнаружили, что многие стрессоры работают в одном и том же диапазоне IP. Это свидетельствует о потенциальной схожести их технической инфраструктуры и методов работы.
Среди изученных инструментов выделяются Nightmare Stresser, Stressthem и стрессор от SirMoustache. Nightmare Stresser, активный с 2020 года, предлагает широкий спектр методов атаки, а Stressthem заявляет о мощности перегрузок до 1,000 Гбит/с. Инструмент от SirMoustache уникален тем, что он не размещается на веб-сайте и управляется через командную строку. Также стоит упомянуть Krypton Networks, платформу, управляемую через Telegram и обещающую мощность атак до 1.5 Тбит/с.
Самая крупная зафиксированная DDoS-атака произошла в октябре этого года, когда компании Google Cloud, Cloudflare и Amazon Web Services сообщили о пиковом значении запросов в секунду, свыше 398 миллионов. Это событие подчеркивает серьезность и масштаб угрозы, с которой сталкивается современный кибермир.
Никаких овечек — только отборные научные факты