Вестник "Financial Times" съобщава за зачестили случаи на онлайн рекет от страна на организирани групи от източноевропейски хакери, атакуващи британски и американски онлайн компании.

Източноевропейски криминални синдикати, както вестникът ги нарича, използват т.н. разпределен отказ от обслужване (distributed denial of service - DDoS) , за да принуждават онлайн брокери и доставчици на разплащателни услуги да дават откуп, за да отблокират системата си.

Британският национален технологично-криминологичен съвет (NHTCU) провежда разследване по случаи на хакерски атаки срещу конкретни фирми, придружени със заплахата за нов удар, ако не се плати откуп. Според информацията на FT, "от NHTCU са убедени, че групировките, стоящи зад атаките, се намират физически в Източна Европа". Не се споменава обаче нито един конкретен факт в подкрепа на тази теза.

През септември месец, обект на DDoS атаки бяха десетки офшорни сайтове за залагания, обслужващи щатския пазар. Рекет офертата бе 50 хил. долара годишно, срещу гаранция повече да не ги закачат. Според експертите от NHTCU, ако откупът е между 40 и 50 хил. долара, компаниите са склонни да платят, особено като си направят сметка, че губят милиони долари докато не работят. И имат надежда, че наистина ще се отърват от хакерите, обаче реално никой не им гарантира нито това, нито че мизата следващта година или след три месеца няма да е двойна.

Онлайн рекетьорите изполват най-често мрежа от заразени с троянски кон компютри, които флудват набелязания сървър чрез т.н. blackmail-и. Един хубав начин за това е да се използват компютрите в някой университет или образователен център с високоскоростен интернет. Наскоро обект на тридневна DDoS атака стана WorldPay - разплащателната система на Шотландската кралска банка, но тогава не бе използван blacmail, което доказва, че методът не е само един.

Като цяло компаниите трудно могат да се предпазят от такива атаки. Пораженията зависят от това, доколко добре са организирани. Това което може да направи жертвата е бързо да се свърже с интернет доставчика си, ако разбре, че е обект на подобна атака. Властите впо-голяма част от случаите нямат време да се намесят.

Още по темата: