Хакеры шантажируют украинские компании кибератаками

Хакеры шантажируют украинские компании кибератаками

В Украине участились случаи шантажа, “за защиту от DDoS-атак”. Так, хакерская группа LisardSquad рассылает письма, в которых “уведомляет” компании о предстоящих кибератаках.

Как сообщает пресс-служба Департамента киберполиции,  для предотвращения “запланированной” кибератаки, злоумышленники требуют заплатить им 3 ВТС (биткойна). В случае неуплаты, комиссия увеличивают на 5 ВТС за каждый день “просрочки”.

Специалисты Департамента проводят необходимые розыскные мероприятия и подчеркивают, что перечисление средств не гарантирует полноценную защиту от атак. Эффект данных писем усиливается еще и тем, что в последнее время наблюдается все больше случаев использования нового вектора DDoS-атак – через протокол Memcached.

Эксперты советуют администраторам серверов с указанным протоколом следующее:

  • проверить факт наличия уязвимости в конфигурациях сервиса;
  • убедиться, что протокол Memcached прослушивает исключительно локальный интерфейс или только те интерфейсы, которые не имеют прямого доступа к Интернету, а также защищены соответствующими настройками фаервола;
  • включить систему логирования, чтобы фиксировать все факты вмешательства в работу серверов Memcached посторонних лиц.
Поділитись