Компания Qrator Labs, специализирующаяся на защите сайтов от DDoS-атак, предупредила о появлении международной группировки «Армада», которая специализируется на организации масштабных DDoS-атак, в первую очередь, на крупные компании. Об этом сообщили в Qrator Labs. Поскольку само проведение DDoS-атаки на сайт организации не является конечной целью злоумышленников, то сначала они сообщают потенциальной «жертве» о запланированной акции. «Армада» присылает компаниям письмо примерно следующего содержания: «Если вы кому-либо сообщите о нашем существовании, то на ваш сайт начнется мощнейшая атака, которая продлится не одну неделю. От нас нельзя защититься, но можно откупиться». Далее в письме предлагается заплатить злоумышленникам выкуп. По словам Александра Лямина, основателя и генерального директора Qrator Labs, в последнее время DDoS-атаки этой группировки заметно участились. Кроме того, ошибочно полагать, что интересы злоумышленников затрагивают только коммерческие сферы, а подвергнуться DDoS-атаке рискуют только крупные компании и организации. «Если какой-либо сайт приносит деньги, он по умолчанию попадает в зону риска. Средства массовой информации, благотворительные и политические организации — все это потенциальные “жертвы” подобных группировок», — подчеркнул Лямин. В Qrator Labs предполагают, что группа «Армада» может стоять и за громкими DDoS-атаками в адрес 5 крупнейших банков России. Поскольку результатом проведения любой DDoS-атаки является вывод из строя сайта на некоторое время, иногда достаточно продолжительное, то это грозит жертве не только денежными, но и репутационными рисками, а в некоторых случаях и потерей всего бизнеса. Иногда «Армада» даже предлагает потенциальным «жертвам» навсегда защититься от подобных атак, рассылая такое уведомление: «We will never again attack your site. Even more importantly: We will send you info how to properly protect your site so that nobody can ddos you like this ever again. Not even us» [«Мы больше никогда не будем атаковать ваш сайт. Что еще более важно: Мы вышлем вам информацию о том, как защитить свой сайт должным образом, так чтобы никто впредь не смог подвергнуть его DDoS-атаке. Даже мы» — прим. ]. Однако специалисты Qrator Labs не рекомендуют верить этим призывам по нескольким причинам. «В первую очередь, деньги, которые компании в итоге платят злоумышленникам, идут на усиление их инфраструктуры, то есть, по сути, люди инвестируют в развитие и расширение группировки, — подчеркнули в компании. — Также возникает резонный вопрос: зачем платить преступникам, если можно заплатить компаниям, которые защищают от них?». По мнению Qrator Labs, оптимальным способом оградить себя и свою компанию от подобной угрозы является установка соответствующего средства защиты от атак.
Источник