Власти Южной Кореи объявили режим чрезвычайной ситуации в банковском секторе страны после того, как группа хакеров Armada Collective пригрозила совершить атаку на крупнейшие банки страны, передает газета Financial Times.
Угрозы получили семь банков, включая южнокорейскую "большую пятерку": KB Kookmin, Shinhan, Woori, KEB Hana и Nonghyup. Хакеры требуют перевести им около $300 тыс. биткойнами до понедельника, угрожая в противном случае начать DDoS-атаку.
DDoS-атаки - распространенный вид кибератаки, при котором доступ к сайтам перекрывается за счет загрузки трафика бессмысленными или неправильно форматированными запросами. По данным сервиса Digital Attack Map, ежедневно производится более 2,2 тыс. таких атак, большинство которых совершается хакерами из США и Китая.
Глава ИТ-подразделения Службы финансового надзора (СФН) Южной Кореи Чун Киён сообщил, что после получения банками угроз СФН объявила режим ЧС и работает над предотвращением атак.
Превентивные меры включают в себя блокировку ненужных IP-адресов, дисперсию трафика и использование так называемых "чистых зон", когда трафик перенаправляется с атакуемой страницы на адреса, которые могут справиться с его наплывом.
Представитель компании в сфере сетевой безопасности FireEye Патрик Нейгхорн отметил, что "DDoS-атаки гораздо менее опасны, чем экономический шпионаж, неавторизованные банковские переводы или программа-вымогатель наподобие WannaCry". Представители фирмы CloudFlare также считают угрозы по большей части пустыми.
Предполагается, что с начала прошлого года Armada Collective с помощью шантажа получила сотни тысяч долларов от компаний со всего мира.
Группа прислала угрозы банкам всего через месяц после атак вируса WannaCry, заразившего сотни тысяч компьютеров в 150 странах, включая Южную Корею. Ответственность за WannaCry приписывается северокорейской хакерской группе Lazarus.
В июне южнокорейский хостинг-провайдер Nayana выплатил хакерам около $1 млн для разблокировки более чем 3400 сайтов, зараженных вирусом-вымогателем Erebus. Исследователи компании сетевой безопасности Hauri считают, что это подтолкнуло хакеров выбирать Южную Корею в качестве жертвы, но отмечают, что страна хорошо подготовлена после серии атак, совершенных Северной Кореей.