За последние трое суток три крупных греческих банка — Eurobank, Alpha Bank и Attica Bank — подверглись хакерской DDoS-атаке со стороны международной группировки Armada Collective. Киберпреступники требуют выкуп в размере 700 биткойнов (криптовалюта для электронных платежей, не подконтрольных властям), эквивалентный 250 тыс. евро, обещая в противном случае парализовать работу банков, сообщает CNN Greece. По неподтвержденным данным, хакерская атака исходит из России.
Напомним, суть DDoS-атаки заключается в том, чтобы отправить на атакуемый ресурс огромное число запросов, с которыми он заведомо не сможет справиться и будет вынужден отказать в обслуживании («лечь»), либо заставит своих клиентов ждать неприемлемо долго.
«Если вы решите не платить и сообщите о нас СМИ, попытавшись таким образом привлечь к себе внимание за наш счет, то атаки не прекратятся никогда и будут очень длительными», – говорилось в сообщении от Аrmada Collective.
Согласно отчетам греческой полиции, на сегодняшний день известно, что предупреждения об атаке появились еще неделю назад, но не были восприняты серьезно. Есть информация и о том, что последняя атака хакеров была совершена менее суток назад. «На прошлой неделе было предупреждение, сегодня, кажется, был еще один инцидент», — сообщил прессе представитель одного из банков, на который было совершено нападение, пожелавший остаться неизвестным.
Несмотря на то что к расследованию подключились бюро по борьбе с киберпреступлениями и службы безопасности ЦБ Греции, личности хакеров и их местонахождение пока остаются неизвестными.
По предварительным данным, хакерская группа Armada Collective появилась совсем недавно. Их бизнес состоит в шантаже глобальных финансовых институтов и крупных интернет-ресурсов: так, начиная с октября подобным образом были атакованы некоторые швейцарские финансовые организации, четыре таиландских банка, австралийская компания FastMail, канадский сервис Hushmail, российский регистратор доменных имен и хостинг-провайдер Рег.ру, а также ряд российский банков.
Любопытно, что преступная организация весьма трепетно относится к своей репутации. Так, по словам представителей почтового сервиса ProtonMail, хакерская атака Armada Collective вывела из строя дата-центр сервиса и системы провайдера, затронув, таким образом, интересы и сотни других компаний. Руководство ProtonMail приняло решение выплатить выкуп. Однако после этого атака повторилась вновь. Когда инцидент достиг разрушительных масштабов, Armada Collective связалась с ProtonMail, заявила о своей непричастности к повторному взлому и, более того, якобы вернула ей часть выкупа.