В сообщении облачного провайдера Akamai говорится, что гостиничная фирма, являющаяся клиентом компании, подверглась DDoS-атаке. Самая обычная на вид атака привлекла к себе внимание из-за сообщения с требованием оплаты, в котором группа хакеров назвала себя REvil. Специалисты Akamai следят за DDoS-атакой с 12 мая.
“Злоумышленники пытаются перегрузить сайт клиента, атакуя волнами HTTP/2 GET-запросов с методами разрушения кэша. Запросы содержат встроенные требования оплаты, адрес биткоин-кошелька и требования хакеров», – сообщила компания. Злоумышленники требуют от жертвы не только выкуп, но и полное прекращение деятельности в целой стране, заявив что атака будет продолжаться до тех пор, пока денежные и политические требования не будут выполнены.
Политические требования нехарактерны REvil. Однако некоторые эксперты считают, что ситуация в мире могла повлиять на поведение вымогателей, атакующих критически важную инфраструктуру Запада.
Отчет Akamai также не подтверждает “подлинность” группировки. Например, номер биткоин-кошелька, который используют злоумышленники, не имеет очевидной связи с оригинальной REvil. Возможно, киберпреступники просто применили проверенную веками тактику запугивания, желая заставить жертву заплатить выкуп как можно быстрее.
Исследователи в области кибербезопасности отметили, что следы REvil действительно появляются в некоторых атаках, но это не является прямым доказательством возвращения оригинальной группировки на киберпреступную арену.
Источник: SecurityLab