04:56 - Пятница, 03 декабря 2021г.

В проведении крупнейшей кибератаки обвиняют российских хакеров

Кибератака на компанию Spamhaus произошла по вине российских хакеров. На этом настаивает Александр Лямин — генеральный директор компании Highloadlab, которая специализируется на борьбе с DDos-атаками.

Компания Spamhaus занимается борьбой со спамом. А.Лямин считает, что активисты из Российской Федерации сочли  Spamhaus проектом, приносящим только вред. В дополнение к этой информации, он также обратил внимание на время проведения атак, которое совпадало с дневным по московскому времени, а ночью наблюдался спад.

Полтора года назад Highloadlab столкнулась с тем, что борцы с вредным интернетом для атак на сайты кибермошенников и сайты, содержащие элементы порнографии и пропагандирующие наркотики,  применяют технологию DNS-усиления.

Суть этой технологии состоит в том, что с компьютеров, зараженных определенным вирусом, направляются запросы на DNS-серверы, которые отвечают пакетами больших размеров. А эти ответы перенаправляются на атакуемый сервер.

 

Сама жертва и компания CloudFlare, которая участвовала в отражении кибератаки, также утверждали, что хакерами была применена технология DNS-усиления.

Компанией Spamhaus официально было заявлено, что организовавшие атаку хакеры находились на территории России и Восточной Европы, причем виновным организатором оказался провайдер Cyberbunker из Голландии. Хотя провайдер опровергает эти обвинения, в Нидерландах и ряде других стран уже начаты расследования в отношении представителя этой компании. Пока никаких официальных обвинений не выдвинуто.

С.О.Кампхуис, представитель компании-провайдера, также подозревает в организации акции российских хакеров. Он предполагает, что активисты таким образом отреагировали на беспочвенные обвинения Spamhaus в причастности представителей России и Китая к кибермошенничеству и рассылке спама.

Spamhaus назвала атаку, проведенную 27 марта, самой мощной атакой в истории. Поток хакерских запросов на ее серверы, по заявлению компании, доходил до 300 Гб в секунду. Для сравнения, для серьёзного повреждения инфраструктуры крупной банковской  организации достаточно и 50Гб. Однако позже специалистами было признано, что данная атака не затронула работу интернета в целом.

Компания, которая занимается созданием спам-фильтров, утверждает, что атака организована из-за включения в «черный список» ресурсов, которые размещены на Cyberbunker. Этот провайдер запрещает только лишь размещение сайтов, связанных с детской порнографией и терроризмом.

Раннее также сообщалось, что компании American Express и Bank of America, которые являются одними из крупнейших финансовых учреждений США, были также подвержены хакерским атакам.

Опубликовано в рубрике: Безопасность

Гостиничные точки доступа к сети Интернет используются для распространения вредоносного ПО
Семейство сервисов Facebook, пополнилось приложением Instagram
Первые часы работы нового почтового сервиса Microsoft Outlook.com привлекли миллион пользователей