Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

январь

2025

показать все

Новости партнеров

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

показать все

Статьи

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

12.01.2025

Импортозамещение платформ серверной виртуализации

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

показать все

Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Главная / Новости партнеров / Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Интернет-холдингу Dating.com Group, объединяющему несколько десятков уникальных онлайн-проектов, совместно с ведущими экспертными организациями в области кибер-безопасности – Group-IB и Qrator Labs, удалось вычислить и привлечь к судебной ответственности украинскую хакерскую группу, занимавшуюся вымогательством и проведением DDoS-атак на международные интернет-компании в течение 2-х лет.

В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за кибер-преступление.

В 2015 и 2016 гг. один из проектов холдинга Dating.com Group – международный сервис онлайн-знакомств AnastasiaDate – столкнулся с мощными повторяющимися DDoS-атаками. Они вызвали многочасовые перебои в работе и отказ в обслуживании сайта компании. Каждый раз с представителями компании связывались организаторы атак и требовали вознаграждение за прекращение нападений на ресурс: с каждой атакой сумма увеличивалась в несколько раз.

Служба безопасности интернет-холдинга Dating.com Group обратилась к специалистам Group-IB за помощью в установлении личностей участников хакерской группы причастных к организации DDoS. Эксперты отдела расследований Group-IB проанализировали цифровые следы атаки и установили не только личности злоумышленников, но и цепочку других инцидентов, следы которых вели к тем же вымогателям. Ими оказались граждане Украины Гайк Гришкян, 1994 года рождения, и Инна Яценко, 1986 года рождения. В ходе расследования Group-IB выяснилось, что указанный ресурс был не единственной жертвой вымогателей. Группа хакеров под руководством Инны Яценко занималась блокировкой американских серверов, используя метод, известный как DDoS-атака, а затем пыталась вымогать средства у международных интернет-компаний. Атаке подвергались интернет-магазины, сайты букмекерских фирм, лотерейных и игровых компаний. В частности, жертвами «работы» украинских мошенников стала американская компания Stafford Associates, специализирующаяся на предоставлении услуг по аренде мощностей дата-центров и хостинга, а также сервис онлайн-платежей PayOnline.

О характере и риске подобных атак рассказывает основатель и CEO Qrator Labs Александр Лямин : «В ходе первой атаки фильтрационная сеть Qrator заблокировала приблизительно 2 000 IP-адресов. Не было заметно всплесков ни в количестве отправленных пакетов, ни принятых запросов. Снижение производительности приложения и сервера (увеличение задержек на ответ клиенту до 1 секунды представляет собой сильнейшую деградацию сервиса - ухудшение его работы), говорит о целенаправленной атаке прикладного уровня на специфическую уязвимую точку в архитектуре приложения. В ходе нейтрализации второй мощнейшей DDoS-атаки канального уровня в 20 Гбит/секунду на инфраструктуру компании сеть Qrator заблокировала более 10 000 IP-адресов. В случае успеха подобная атака может нанести непоправимый урон бизнесу, поставив его на грань выживания».