"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs, глобальной сети аналитических центров компании Sophos по анализу спама, вирусов и шпионского ПО, приветствовали известия о том, что власти Российской Федерации посадили за решетку банду, которая шантажировала компании в интернете посредством атак по типу "распределенный отказ в обслуживании" (DDoS).
Сообщается, что банда посредством вымогательства выманила более 4 миллионов долларов у британских компаний, запугивая их угрозами возможных атак на их веб-сайты, которые делали бы эти сайты недоступными для остального мира. Преступная группа в основном сосредотачивалась на интернет-казино и сайтах, специализирующихся на пари. Эта банда запускала атаки, приводящие к отказу в обслуживании, через сеть взломанных зомби-компьютеров.
Иван Максаков, Александр Петров и Денис Степанов были осуждены на 8 лет тюремного заключения каждый и приговорены к штрафу в размере 3700 долларов.
В числе жертв банды интернет-жуликов оказалась и букмекерская компания Canbet Sports Bookmakers, которая отказалась выплатить выкуп в размере 10000 долларов, после чего обнаружила, что во время скачек Breeders' Cup хакеры вывели ее веб-сайт из строя, что привело к ущербу в 200 000 долларов за каждый день простоя.
Согласно прокурорам, банда произвела более 50 похожих атак в 30 различных странах в течение своей полугодовой деятельности.
"Вредоносные распределенные атаки с целью вызвать отказ в обслуживании на коммерческих веб-сайтах могут привести к серьезному финансовому урону для бизнеса, и поэтому они являются существенной неприятностью для интернет-пользователей, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Этот приговор должен послать четкий сигнал другим кибер-преступникам о том, что за такого рода деяния их ждет суровое наказание. Тем не менее, многие банды могут по-прежнему полагать, что относительная анонимность интернета дает им карт-бланш. Всем компьютерным пользователям нужно иметь надежные оборонительные меры для защиты от подобных атак".
Российские власти сотрудничали по задержанию членов банды с Национальным подразделением по борьбе с преступлениями в области высоких технологий Великобритании (UK National High Tech Crime Unit), Интерполом и ФБР.
"Подобные новости должны воодушевить компании, ставшие жертвами шантажа в интернете. Компаниям не нужно платить мошенникам, вместо этого им следует обратиться в соответствующие инстанции, - продолжил Клули. - Те компании, которые решают платить, только поощряют хакеров на подобные действия в будущем".
Зомби-компьютеры – а Ваши компьютеры не находятся под чьим-то контролем?
Зомби-компьютеры используются кибер-преступниками для запуска распределенных атак по типу "отказ в обслуживании", распространения спам-писем или для кражи конфиденциальной информации. По подсчетам SophosLabs, в наши дни более 60% всего спама исходит от зомби-компьютеров.
По мере того, как хакеры становятся все более агрессивными и сотрудничают с авторами вирусов по созданию армий зомби-компьютеров, источниками спама становятся законопослушные компании со взломанными компьютерами. Это не только вредит репутации компаний, но также может привести к тому, что другие компании будут блокировать получение электронной корреспонденции с ее почтовых адресов.
Служба Sophos ZombieAlert сообщает подписчикам на эту услугу о том, когда какой-то из их компьютеров будет обнаружен глобальной сетью Sophos как распространитель спама, а также оперативно оповещает клиентов, если их IP-адреса попадают в списки блокированных доменных имен (DNSBL). Данная информация помогает заказчикам находить и дезинфицировать существующие в ее сети зомби-компьютеры, а также защищать свои системы от будущих атак.