В последнее время все чаще стала поступать информация о зафиксированных фактах вымогательства в отношении организаций, используя нелегитимное программное обеспечение (ПО) и ботнет сетей. «Мы входим в международную хакерскую группировку, которую в России обвиняют в кибератаках и информационных войнах», – именно с этих слов начинается письмо от хакеров, которые далее всячески пытаются запугать организацию и ее руководителей.
На сегодня существует реальная угроза атак на информационные ресурсы организаций, а именно массированные DDoS атаки и перегрузки средств телекоммуникации. Злоумышленники хорошо осведомлены и имеют огромный запас вычислительных мощностей, по некоторым данным в руках злоумышленников находится один из самых крупнейших ботнет сетей с возможностью организации атаки на скоростях до 400 Гигабит/сек. В настоящие время существующими средствами фильтрации защититься от данной атаки практически невозможно.
Важно, если вам или вашей организации пришло письмо, в котором содержится информация, что ваш сайт или ваша информационная система (ИС) будут атакованы, а также письма в поддержку хакерских группировок с угрозой атаки вашей ИС, незамедлительно сообщить в ФСБ и отделы «К» или «Р» территориальных МВД. Не стоит укреплять влияние злоумышленников и передавать им любые денежные средства, информацию, ресурсы.
Стоит отметить, что для обеспечения влияния на атакуемую организацию в письме могут быть указаны конкретная информация, касающаяся именно вашей организации, а также угрозы расправы, опубликования информации личного характера о руководстве вашей организации, действия те же – незамедлительно сообщить в ФСБ и отделы «К» или «Р» территориальных МВД.
Не позволяйте злоумышленникам развязать информационную войну, в которую они пытаются втянуть все большее количество организаций, прикрываясь политическими соображениями и местью за соратников, находящихся под арестом правоохранительных органов.
Рекомендуем обеспечить актуальные резервные копии информационных систем, а также их постоянный мониторинг доступности. По возможности – организовать доступность информационных систем на резервных адресах.
Текст послания хакеров:
Тема: важное сообщение по поводу DDoS-атаки на сайт вашей организации, уголовном деле в отношении вас и встрече с криминалитетом (напоминание)
«Мы входим в международную хакерскую группировку, которую в России обвиняют в кибератаках и информационных войнах.
Недавно входе внутриведомственных коррупционных разборок и переделе сфер влияния на рынке информационной безопасности был задержан наш соратник Руслан Стоянов, в связи с чем мы начинаем крупномасштабную кибератаку на российские предприятия, чьи руководители совершали экономические преступления.
Если вы хотите, чтобы сайт вашей организации работал, вы должны заплатить нам эквивалент 60.000 рублей единоразово.
Если вы не оплатите до ___, ваш сайт будет подвергнут DDoS атаке, а все средства коммуникации (телефон, электронная почта) заблокированы автоматическим звонками и сообщениями, поступающими сотнями в минуту. Сайт, почта и телефон будут недоступны до тех пор, пока вы не заплатите нам. За просрочку платежа будут начисляться пени +10% за каждый день просрочки. t46Внимание! В случае неоплаты наши специалисты по экономике и статистике подберут самое оптимальное время начала атаки конкретно на организации из отрасли Продажа электронных подписей, когда она будет находиться на пике деловой активности, чтобы нанести вам самый большой урон…»
Материалы по теме:
