Хакеры начали шантажировать украинские компании кибератаками, требуя биткоины за защиту
В Украине участились случаи шантажа, “за защиту от DDoS-атак”. Так, хакерская группа LisardSquad рассылает письма, в которых “уведомляет” компании о предстоящих кибератаках.
Об этом сообщает пресс-служба Департамента киберполиции.
Для предотвращения “запланированной” кибератаки, злоумышленники требуют заплатить им 3 ВТС (биткойна). В случае неуплаты, комиссия увеличивают на 5 ВТС за каждый день “просрочки”.
Специалисты Департамента проводят необходимые розыскные мероприятия и подчеркивают, что перечисление средств не гарантирует полноценную защиту от атак. Эффект данных писем усиливается еще и тем, что в последнее время наблюдается все больше случаев использования нового вектора DDoS-атак – через протокол Memcached.
Эксперты советуют администраторам серверов с указанным протоколом следующее:
- проверить факт наличия уязвимости в конфигурациях сервиса;
- убедиться, что протокол Memcached прослушивает исключительно локальный интерфейс или только те интерфейсы, которые не имеют прямого доступа к Интернету, а также защищены соответствующими настройками фаервола;
- включить систему логирования, чтобы фиксировать все факты вмешательства в работу серверов Memcached посторонних лиц.
Компромат | Досье | Скандалы