Киберпреступники объединили несколько ботнетов, чтобы совершать разрушительные DDoS-атаки. Эксперты по кибербезопасности зафиксировали множество атак мощностью более 1 Тбит/с и продолжительностью нескольких суток. Чаще всего они были направлены на развлекательный сектор, ритейл, издательские дома и финтех-компании.
Обнаруженный ботнет стал самым крупным за историю интернета, сообщили «Известия» со ссылкой на данные StormWall. Раньше индустрия кибербезопасности такого не видела, отмечают специалисты.
Множество атак мощностью более 1 Тбит/с было зафиксировано в декабре 2021 года. Они длились в течение нескольких суток. Всего было зафиксировано около 230 атак, из которых:
- 72 (32%) пришлись на развлекательную сферу;
-
55 (24%) — на ритейл;
-
28 (12%) — на финансовый сектор;
-
23 (10%) — на интернет-провайдеры и хостинги;
-
16 (7%) — на банки;
-
9 (4%) — на образование;
-
8 (3,5%) — на страхование;
-
7 (2%) — на медицину;
-
6 (2,5%) — на СМИ.
По данным специалистов, атаки проводились с помощью нового ботнета, состоящего из нескольких десятков тысяч серверов с разными операционными системами. Также в них использовали вебкамеры, роутеры, умные телевизоры. Так как в ботнет входят разные устройства с различными операционными системи, эксперты делают вывод, что они заражены разными способами.
Все атаки совершались с одиноковой мощностью, но при этом имели разную географию, что, по мнению специалистов, говорит о том, что использовался не один ботнет, а несколько, объединенных в единую систему управления.
Ресурсы ботнета были разделены между несколькими пользователями, которые могли запускать DDoS-атаки одновременно. Экспертам удалось выяснить, что около 50% вредоносного трафика идет из Японии, 30% — из США и 20% — из других стран.
Кибепреступники объединяют ботнеты для того, чтобы повысить мощность атаки. Это позволяет им пробить DDoS-защиту.
