Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

январь

2019

показать все

Новости партнеров

18.01.2019

Красота родом из Швеции – Мурад и Наталья Османн в новой рекламе Oriflame

18.01.2019

Разработка ФОРС для цифровизации дорожных работ зарегистрирована в реестре отечественного ПО

15.01.2019

Третья конференция «Информационные технологии в казначействе»

15.01.2019

12–14 февраля — крупнейший форум и смотр решений для транспортной отрасли. Успейте присоединиться к диалогу с заказчиками главных инфраструктурных проектов

15.01.2019

Практический семинар «Трансформация из CIO в CDO. Время пришло!»

15.01.2019

Цифровая трансформация станет главной темой круглого стола на CSTB.Telecom&Media’2019

15.01.2019

Qrator Labs открывает офис в Объединенных Арабских Эмиратах

показать все

Статьи

24.12.2018

В бизнесе, как и в жизни, побеждают оптимисты

24.12.2018

Цифровая трансформация, или Как вам это понравится

24.12.2018

2018-й – странный; слабо предсказуемый и неоднозначный

22.11.2018

Все только начинается! Заметки с форума «Открытые инновации – 2018»

21.04.2017

Язык цифр или внутренний голос?

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

23.03.2017

Сервисная компания – фея или Золушка?

17.02.2017

Информационные технологии-2017

показать все

Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Главная / Новости партнеров / Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs

Интернет-холдингу Dating.com Group, объединяющему несколько десятков уникальных онлайн-проектов, совместно с ведущими экспертными организациями в области кибер-безопасности – Group-IB и Qrator Labs, удалось вычислить и привлечь к судебной ответственности украинскую хакерскую группу, занимавшуюся вымогательством и проведением DDoS-атак на международные интернет-компании в течение 2-х лет.

В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за кибер-преступление.

В 2015 и 2016 гг. один из проектов холдинга Dating.com Group – международный сервис онлайн-знакомств AnastasiaDate – столкнулся с мощными повторяющимися DDoS-атаками. Они вызвали многочасовые перебои в работе и отказ в обслуживании сайта компании. Каждый раз с представителями компании связывались организаторы атак и требовали вознаграждение за прекращение нападений на ресурс: с каждой атакой сумма увеличивалась в несколько раз.

Служба безопасности интернет-холдинга Dating.com Group обратилась к специалистам Group-IB за помощью в установлении личностей участников хакерской группы причастных к организации DDoS. Эксперты отдела расследований Group-IB проанализировали цифровые следы атаки и установили не только личности злоумышленников, но и цепочку других инцидентов, следы которых вели к тем же вымогателям. Ими оказались граждане Украины Гайк Гришкян, 1994 года рождения, и Инна Яценко, 1986 года рождения. В ходе расследования Group-IB выяснилось, что указанный ресурс был не единственной жертвой вымогателей. Группа хакеров под руководством Инны Яценко занималась блокировкой американских серверов, используя метод, известный как DDoS-атака, а затем пыталась вымогать средства у международных интернет-компаний. Атаке подвергались интернет-магазины, сайты букмекерских фирм, лотерейных и игровых компаний. В частности, жертвами «работы» украинских мошенников стала американская компания Stafford Associates, специализирующаяся на предоставлении услуг по аренде мощностей дата-центров и хостинга, а также сервис онлайн-платежей PayOnline.

О характере и риске подобных атак рассказывает основатель и CEO Qrator Labs Александр Лямин : «В ходе первой атаки фильтрационная сеть Qrator заблокировала приблизительно 2 000 IP-адресов. Не было заметно всплесков ни в количестве отправленных пакетов, ни принятых запросов. Снижение производительности приложения и сервера (увеличение задержек на ответ клиенту до 1 секунды представляет собой сильнейшую деградацию сервиса - ухудшение его работы), говорит о целенаправленной атаке прикладного уровня на специфическую уязвимую точку в архитектуре приложения. В ходе нейтрализации второй мощнейшей DDoS-атаки канального уровня в 20 Гбит/секунду на инфраструктуру компании сеть Qrator заблокировала более 10 000 IP-адресов. В случае успеха подобная атака может нанести непоправимый урон бизнесу, поставив его на грань выживания».