16 декабря 2021

DDoS-атаки в США

Кто сегодня больше всего привлекает организаторов DDoS-атак? Это довольно наивный вопрос, ведь успешный бизнес с большим потенциалом всегда является целью номер один. Концентрация богатых компаний в США неоспорима, что гарантирует особый интерес хакерских групп. Пандемия оказала разрушительное воздействие на мировую экономику. Чтобы справиться с этой вспышкой, власти США задействовали рекордно большой объем фискальных стимулов. Но киберпреступников не волнуют отдельные цифры государственного долга. Им важны единовременные выплаты, которые сегодня достигли беспрецедентного уровня.

Громкие DDoS-атаки на самую мощную экономику мира

В 2000 году обычный подросток, известный как "Mafiaboy", решил взломать несколько крупных сайтов. Это были интернет-ресурсы CNN, Dell, а также часть индустрии электронной коммерции eBay и Yahoo, которая на тот момент считалась самой популярной поисковой системой в мире. Эта атака имела катастрофические последствия и вызвала хаос на фондовом рынке.

В 2012 году серьезным DDoS-атакам подверглись шесть авторитетных американских банков. Это были Bank of America, JPMorgan Chase, U.S. Bank, Citigroup, Wells Fargo и PNC Bank. Финансовые учреждения потеряли связь со своими серверами из-за ботнета под названием BROBOT. Этот ботнет генерировал 60 гигабит нелегитимного трафика в секунду и доставил массу проблем старожилам банковского сектора. Считалось, что атака была осуществлена группой "Бригады Изз аль-Дин аль-Кассам", которая является военным крылом палестинской организации ХАМАС.

Осенью 2016 года атаке подверглась компания DYN, предоставляющая услуги по регистрации доменов и электронной почты для американских пользователей. Создатель вредоносного ПО Mirai опубликовал исходный код на различных хакерских форумах. Он сделал это, надеясь на дальнейшее распространение своего детища в виртуальной сети. В результате на крупного поставщика услуг DNS обрушился поток запросов в 1Тбит/с. Был установлен новый рекорд для DDoS-атак, что стало настоящей катастрофой для DYN. Компания на некоторое время потеряла автономный доступ к своим клиентам, среди которых много известных имён. Это HBO, Twitter, Reddit, PayPal и Netflix.

Особенным ростом, DDoS атак в США отметился 2020 год. Активность хакеров можно связать с разными событиями: президентские выборы или переход учебных заведений на дистанционную работу. В первом случае хакеры пытались атаковать сервисы регистрации избирателей, но онлайн-ресурсы смогли противостоять угрозе. Учебные платформы оказались менее подготовленными к DDoS-атакам. Осенью 2020 года во многих школах Массачусетса произошли перебои со связью. Это было воспринято как временный сбой оборудования. Только позже они узнали о DDoS-атаке с большим количеством мусорного трафика. Угроза DDoS атак постоянно возрастает, принося немало проблем. Хотя пострадавшие стороны утверждают, что им удалось предотвратить атаки. Они мало говорят об истинных последствиях произошедшего. Риск масштабной кражи данных всегда остается высоким.

2021 год задаёт новый ритм

Сегодня DDoS-атаки стали настоящей проблемой для Соединенных Штатов. Например, департамент здравоохранения Аляски до сих пор восстанавливается после кибератаки, произошедшей в мае 2021 года. Истинные последствия взлома и масштабы кражи пользовательских данных по прежнему неизвестны. Департамент здравоохранения и социального обеспечения (DHSS) призывает граждан принять меры по защите своих данных. Некоторые онлайн-услуги департамента до сих пор не восстановлены и нет никаких сроков, когда они вернутся к обычному графику работы.

В этом году хакеры особо постарались на День независимости США 4 июля. Сотни американских компаний подверглись DDoS атакам вымогателей, которые требовали миллионы долларов в биткоинах. Злоумышленники были связаны с известной хакерской группой REvil. Киберпреступники использовали многочисленные ранее неизвестные уязвимости в программном обеспечении для управления ИТ. DDoS-атаки были направлены на школы, небольшие государственные учреждения, туристические и развлекательные организации, кредитные союзы и многие другие организации.

В последнее время организаторы DDoS-атак наращивают свои возможности за счет консолидации. Работая вместе, они обретают новую силу. Недавний пример — симбиоз группы киберпреступников под вымышленным псевдонимом Fancy Lazarus. Он объединил в себе названия двух хакерских команд — Lazarus и Fancy Bear, которые уже давно атакуют различные организации по всему миру. Жертвами стали преимущественно американские компании, с которых требовали заплатить выкуп в размере от 10 до 20 BTC.

Угрозы вымогателей, которые используют DDoS-атаки в качестве инструмента воздействия, становятся обычным явлением. Злоумышленники атакуют успешные предприятия из самых разных отраслей. Они требуют выкупы от виноделен, профессиональных спортивных команд, логистических компаний и лечебных учреждений. Хакерские нападения часто появляются на первых полосах самых известных газет Северной Америки и оказывают влияние на повседневную жизнь многих американцев. DDoS-атаки поднялись на первое место в повестке дня президента США, став главной проблемой национальной безопасности.