Конфиденциально-направленные криптовалюты, такие как Monero (XMR), привлекательны для киберпреступников.
Следуя современным тенденциям, хакеры теперь проводят DDoS-атаки (с распределенным отказом в обслуживании) на сайты, чтобы владельцы выплачивали выкуп в Monero.
Согласно издательству Fortune, эти атаки запускаются против всех типов сайтов. DDoS-атаки по существу перегружают их фальшивым трафиком, до такой степени, что они отключаются и переходят в автономный режим. Недавно Github отбил самое масштабное из когда-либо зарегистрированных нападений, с 1,35 терабайтами данных, поступающих за секунду.
Компания Akamai, которая помогла Github защититься от DDoS-атаки, сообщила, что последние нападения были заполнены информацией о выплате выкупа. Одна заметка, которую компания отследила, была похоронена внутри данных и содержала следующую информацию: «Pay_50_XMR_To …». На тот момент это составило примерно $18100.
Чад Симан, старший инженер команды кибербезопасности Akamai, заявил:
«На самом деле это похоже на DDoS-атаку с целью фишинга, в которой все нацелено на вымогательство».
Старший менеджер по вопросам безопасности Лиза Бигл сообщила, что такого рода сообщения являются новыми для компании. Она отметила, что через них прошли «десятки запросов вымогательства, но никто не записывал их в данные атаки».
Бигл отметила, что, вставив такую заметку, преступники будут уверенны, что аналитики безопасности ее увидят. Akamai не может утверждать, что кто-либо уже платил выкупы в XMR, потому как особенности валюты не позволяют узнавать подробности сделок.
Тем не менее, Бигл утверждала, что выплата средств никогда не является хорошей идеей. По ее словам, это не гарантирует, что нападавшие остановятся. Кроме того, когда другие узнают, что организация заплатила деньги, на нее будут нацелены еще больше злоумышленников.
Более того, аналитики компании считают, что нападавшие могут не знать, какая жертва заплатила, учитывая анонимность Monero.
По их словам, DDoS-атаки никогда не связаны с деньгами, поэтому оплата — это не всегда правильный выход из ситуации. Сообщение в блоге гласит:
«Если жертва должна была внести запрошенную сумму в кошелек, мы сомневаемся, что злоумышленники даже узнают, от кого пришел платеж, не говоря уже о остановке атаки».