Хакеры потребовали выкупа в биткоинах от греческих банков
За избавление трех банков от DDoS-атак преступники запросили эквивалент $7 млн с каждогоТри греческих банка в третий раз за пять дней подверглись DDoS-атакам. Хакеры требуют с них выкуп — по 20 000 биткоинов (7 млн евро), сообщает FT со ссылкой на греческую полицию и центробанк.
Названия банков не разглашаются, но известно, что группа, называющая себя Armada Collective, с прошлого четверга атакует их сайты, угрожая, что полностью выведет их из строя, если банки откажутся платить. В четверг хакерам удалось на короткое время нарушить работу систем электронных платежей всех трех банков. По данным полиции, клиентская информация не пострадала.
«Ни один из банков не поддался на вымогательство, и те же хакеры предприняли повторные попытки в выходные и понедельник, – заявил представитель полиции, – но за это время мы усилили защиту, поэтому вреда причинено не было».
Эксперты по кибербезопасности греческого ЦБ и отдел полиции, занимающийся электронными преступлениями, продолжают мониторить IT-системы банков, сообщил представитель центробанка.
Интернет-банкинг стал стремительно развиваться в Греции после июньского решения правительства ввести контроль за движением капитала. Это было нужно, чтобы сдержать вывод средств из банков, поскольку из-за этого грозил коллапс всей финансовой системе Греции, а самой стране — выход из еврозоны. С тех пор в Греции было открыто 200 000 счетов в интернет-банкинге: благодаря им клиентам легче проводить операции внутри страны.
«Хакерские атаки [которым подверглись банки] представляли серьезную угрозу, но с помощью местных интернет-провайдеров мы смогли усилить защиту и увеличить возможности сайтов», – говорит греческий топ-банкир.
Armada Collective в последние месяцы несколько раз атаковала сайты компаний, требуя от них заплатить выкуп, рассказывает Пол Влиссидис, технический директор фирмы NCC, специализирующейся на кибербезопасности. «По сути, они говорят: давайте биткоины или останетесь без интернета, – отмечает он, – они утверждают, что могут причинить большой вред». По словам Влиссидиса, размер требуемого выкупа, иногда эквивалентный всего нескольким тысячам фунтов, «рассчитан на то, чтобы возникало искушение заплатить его и обо всем забыть».
Однако доказать, что последние атаки были также предприняты Armada Collective, невозможно, отмечает Влиссидис: нельзя исключить, что какие-то другие хакеры пытаются имитировать их стиль работы.
Но уже несколько почтовых доменов жаловались, что их сервисы подвергались атакам хакеров, называющих себя Armada Collective. В сентябре швейцарское правительство предупреждало, что Armada Collective шантажирует местные почтовые сервисы. В ноябре были атаки на ProtonMail, сервис веб-почты с шифрованием, созданный сотрудниками CERN, а также HushMail, VFEMail и RunBox.
FT, Татьяна Бочкарева