Электрочайники атакуют
В Казахстане появился новый вид IT-мошенничества, и его жертвой уже стала компания “Технодом”. Интернет-магазин этой фирмы подвергся DDOS-атаке, в результате чего сайт оказался недоступен для пользователей в течение нескольких часов. После этого в службу техподдержки позвонила женщина и предложила решить проблему всего за 80 тысяч рублей.
О своем опыте общения с шантажистами рассказал Юрий КОСТРУБОВ, шеф отдела информационной безопасности “Технодома”. Раньше DDOS-атаки - массированные запросы, в результате которых отключаются сайты, осуществлялись исключительно с зараженных вирусами компьютеров, расположенных в самых разных концах света. Однако технологии ушли так далеко, что сейчас запросы на серверы идут в том числе и от... бытовой техники! Как объясняют специалисты, даже современный электрочайник, подключенный к Интернету для скачивания рецептов, может оказаться бойцом невидимого фронта - по команде “вожака” он будет заходить на нужный сайт, а тот просто не выдержит многотысячную армию посетителей. В Казахстане о DDOS-атаках не понаслышке знают журналисты - раньше чаще всего именно СМИ подвергались подобным блокировкам. Но мошенники не дремлют и осваивают новые виды монетизации своих навыков.
- Где-то месяц назад субботним вечером у нас в колл-центре раздался звонок, - вспоминает Юрий Кострубов. - Абонент просил соединить с кем-нибудь из руководства, чтобы сообщить об атаке на наш интернет-магазин. Как оказалось, сайт действительно подвергся удару и вышел из строя на несколько часов. Нам предложили заплатить 80 тысяч рублей, чтобы подобное не повторялось. Наши специалисты сумели восстановить работу портала самостоятельно, однако через неделю атака случилась еще раз.
В компании уже подсчитали убыток от хакеров - это несколько десятков тысяч долларов. Как считает Юрий Кострубов, сайт “Технодома” блокировали не конкуренты и не хулиганы, а обычные вымогатели. Представители фирмы уже обратились с заявлением в правоохранительные органы, вот только пока найти злоумышленника не удалось.
- Мы общались с этим человеком с помощью электронной почты, а когда он звонил, то старался изменить голос и представлялся Алиной Петровной, - рассказывает специалист. - Насколько я знаю, его поиски продолжаются. Мы в итоге вышли на мобильный телефон, с которого отправлялись электронные письма, но номер ни на кого не зарегистрирован...
Так что же делать, если сайт вашей компании подвергнется аналогичной атаке? Президент Интернет-ассоциации Казахстана Шавкат САБИРОВ уверен: шантажистам ни в коем случае нельзя платить.
- Шантаж в Интернете был, есть и будет, - говорит руководитель общественного объединения. - Преступники придумывают новые виды мошенничества, но идти у них на поводу нельзя - вы просто потеряете очень много денег. Надо обязательно обращаться в правоохранительные органы с заявлением. Необходимо позаботиться и о современных методах защиты своих серверов и компьютеров.
Михаил КОЗАЧКОВ, Алматы