Объектами атаки стали сайты 11 относительно крупных интернет-магазинов и торговых компаний.
Эксперты российской компании Group-IB, занимающейся расследованием киберпреступлений, зарегистрировали массовую DDoS-атаку на крупные российские сайты, занимающиеся торговлей новогодними товарами — елками и елочными игрушками. Атаки были зарегистрированы поздно вечером в среду. Их объектами стали сайты 11 относительно крупных интернет-магазинов и торговых компаний, которые специализируются на продаже новогодних товаров: елок, елочных игрушек, новогодних костюмов. Выбор жертв атаки в Group-IB объяснили приближением новогодних праздников — традиционно «высокого» сезона для сферы торговли.
DDoS-атаки традиционно носят сезонный характер, поэтому нет ничего удивительного в том, что предновогоднюю лихорадку сопровождают атаки на сайты, торгующие праздничными товарами, отметили в Group-IB.
В отдельных случаях атаки являются следствием недобросовестной конкурентной борьбы за покупателей, где-то — целенаправленным набегом виртуальных рэкетиров, которые таким образом вымогают деньги у владельцев интернет-магазинов. Однако в случае с 11 сайтами, атакованными вечером в среду, киберпреступники не преследовали целей «выключить» надолго сайты конкурентов своего заказчика. Продолжительность атаки на каждый ресурс составляла не более двух дней. Как полагают в Group-IB, это свидетельствует о том, что целью атаки является вывод какого-то конкретного сайта в топ поисковых систем, а не блокировка конкурентов на длительный период времени. О том, какой именно сайт выводился в поисковый топ, в компании не сообщили.
Атака велась с нескольких бот-сетей одновременно, однако все они построены на вредоносном программном обеспечении Pandora DDoS bot. Считается, что данная вредоносная программа была разработана в этом году создателем других известных программ для DDoS — Dirt Jumper и Simple. По данным компании, на подпольных форумах киберпреступников программа продается по цене от 300 долл.
Владельцам интернет-магазинов популярных в праздничные дни товаров в Group-IB советуют заранее обеспокоиться обеспечением защиты от действий недобросовестных конкурентов и вымогателей.
