Бот дал, бот взял
Бот дал, бот взял
Падение курсов криптовалюты провоцирует кибермошенников
Газета «Коммерсантъ» №85 от 21.05.2021, стр. 1
Падение курсов криптовалют может стать причиной очередного роста DDoS-атак, предупреждают специалисты по кибербезопасности. Дело в том, что для проведения атак используются те же инструменты, что и для майнинга. При снижении стоимости криптовалют владельцам инструмента становится выгоднее проводить DDoS-атаки. В этом году уже и так наблюдается взлет интенсивности атак на фоне появления новых инструментов и снижения их себестоимости.
Эксперты по кибербезопасности рассказали “Ъ”, что падение биткойна с апрельского исторического максимума $64,9 тыс. до $31,4 тыс., которое произошло на днях, наряду с обвалом других криптовалют (см. “Ъ” от 20 мая) может вызвать рост DDoS-атак.
DDoS-атаки проводятся на вычислительную систему с целью вывода ее из строя. Используя сети из зараженных устройств, злоумышленники направляют большое количество запросов на сервер, система не может с ними справиться и дает отказ в обслуживании. В результате легитимные пользователи не могут попасть на сайт.
Дело в том, что для проведения DDoS-атак используются сети зараженных устройств — ботнеты, которые также применяются для майнинга криптовалюты, объясняет аналитик Kaspersky DDoS Prevention Александр Гутников. При высоких ценах на криптовалюты злоумышленники обычно перенаправляют мощности на майнинг, так как выгоднее использовать бот-фермы для этого, а не для DDoS-атак, уточнил он. Соответственно, при низких ценах на криптовалюты мощности переориентируются на заказные атаки.
Курс криптовалют, в частности биткойна, снижался, например, в январе — и при этом наблюдался всплеск DDoS-активности, отмечается в отчете «Лаборатории Касперского» по атакам за первый квартал 2021 года. В начале марта наблюдался еще один пик DDoS-атак, перед которым опять наметилось снижение курса биткойна, говорится в отчете.
При изменении курса криптовалют всегда активизируются DDoS-атаки, подтверждает гендиректор Qrator Labs Александр Лямин. Причина, по его словам, еще и в том, что на разнице курсов можно заработать — например, притормозить операции, устроив атаку. Хотя расчеты за DDoS-атаки зачастую идут в криптовалюте, их стоимость, как правило, устанавливается в долларах, возражает CEO и сооснователь StormWall Рамиль Хантимиров.
DDoS-атаки могут проводиться на конкретный блокчейн, чтобы создать проблемы именно в нем и понизить ценность монет, добавляет технический директор криптовалютной биржи CEX.IO Дмитрий Волков. В теории, по его словам, это могут делать недобросовестные конкуренты, но на практике такие атаки редки.
Между тем интенсивность атак растет и вне зависимости от курсов криптовалют, говорят эксперты. В первом квартале 2021 года наблюдается «огромный сдвиг»: если в четвертом квартале 2020 года средняя интенсивность атаки составляла 4,47 Гбит/с, то в первом квартале 2021 года — 9,15 Гбит/с, следует из отчета Qrator Labs.
Такой скачок зафиксировали впервые, отметил Александр Лямин. Эксперт связывает ситуацию с ростом популярности специальных сервисов для организации DDoS-атак — так называемых «бутеров». Их владельцы, как правило, принимают оплату кредитной картой и могут организовать атаку на любой IP. Через «бутеры» стали доступны терабитные скорости, потому динамичность атак возросла, а время проведения сократилось, поясняет господин Лямин.
В Росси общее количество DDoS-атак в первом квартале, по оценке «Лаборатории Касперского», сократилось на 28% год к году. Но уже в мае выросло число мощных атак, которые в пике доходили до 1 Тбит/с, утверждает Рамиль Хантимиров. По его мнению, это связано с появлением новых ботнетов по относительно невысокой цене от $250 в неделю. По данным «МегаФона», в первом квартале количество DDoS-атак на их клиентов увеличилось в 1,5 раза год к году. Руководитель компании по облачным платформам и инфраструктурным решениям Александр Осипов также связывает тенденцию со снижением цен на организацию атак, которые «начинаются от $5».