Бесплатно Экспресс-аудит сайта:

10.09.2022

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

О DDoS-атаках на сайты хакеров исследователям из Cisco Talos стало известно в конце августа 2022 года. Атаки затронули страницы всех крупных группировок:

  • LockBit;
  • ALPHV/BlackCat;
  • LV;
  • Hive;
  • Everest;
  • BianLian;
  • Yanluowang;
  • Snatch;
  • Lorenz;
  • Ragnar Locker.

Многие группировки до сих пор страдают от проблем, связанных с подключением к сайту, из чего исследователи сделали вывод, что кто-то пытается помешать киберпреступникам, не позволяя им сливать данные своих жертв в сеть.

Всё началось 20 августа, когда из сообщений представителя LockBit под ником LockBitSupp стало известно, что сайт группировки атакуют около 1000 серверов с 400 запросами в секунду на каждый домен.


Сообщение от LockBitSupp.

После того, как сайты LockBit стали недоступны, группировка заявила , что после начала слива данных все ее сайты оказались недоступны из-за DDoS-атак. Атаки начала неизвестная группировка, в HTTP-запросах которой был приказ удалить все данные, связанные с Entrust.

23 августа в другом сообщении на форуме LockBitSupp заявил, что это была самая сильная DDoS-атака на сайты группировки за последние три года.

Представитель LockBit комментирует произошедшее.

В то же время специалисты из Cisco Talos обнаружили, что 26 августа ALPHV столкнулась с такими же проблемами, хотя и отрицала их.

.

ALPHV отвечает на сообщения о DDoS-атаке.

Исследователи из Cisco Talos отметили, что некоторые группировки, затронутые DDoS-атаками, быстро среагировали на них и внедрили усиленные средства защиты.

Например, 22 августа представитель LockBit заявил, что группировка улучшает защиту от DDoS-атак на своем сайте. А согласно его сообщению от 23 августа, LockBit теперь

LockBitSupp заявил об обновлении защиты сайта.

Официальный ответ LockBit, вышедший после атак:


ALPHV тоже не осталась в стороне и начала внедрение более надежных методов защиты от скрапинга на своих сайтах. По мнению специалистов, так злоумышленники хотят снизить нагрузку от DDoS-атак.