Киберпреступники во время пандемии шантажируют немецкие компании

Перегруженность интернета во время пандемии коронавируса используют хакеры для DDoS-атак на серверы различных организаций в ФРГ, сообщает 31 марта газета Berliner Morgenpost.

Так, интернет-пользователь под ником Мориц на днях решил заказать себе еду в интернете. Обычно он пользуется сетью доставок Lieferando. Однако у него возникли проблемы с тем, чтобы сделать заказ. На его запрос фирма ответила через твиттер: «Привет, Мориц, сожалеем, но наша интернет-платформа снова сейчас находится под кибератакой».

Фирму шантажируют. Она стала целью киберпреступников. Lieferando принадлежит действующему по всей Европе концерну Takeaway.com со штаб-квартирой в Нидерландах. В фирме работают более 2500 сотрудников, годовой оборот, по ее данным, составляет более 200 млн евро.

Кибернападение совершено по известному образцу: преступники с помощью захваченных IP адресов частных компьютеров организуют вал запросов на сервер службы доставки.

Последствием для атакованных фирм становятся перегруженные сервера и коммуникации, система заказов парализуется, как в случае с Lieferando. Ничего не работает. По терминологии экспертов, это DDoS-атака — нападение путем создания перегрузки.

Во времена пандемии деятельность службы доставки менее критична, чем больницы, электростанции или сервера системы здравоохранения. Тем не менее случай с Lieferando показывает, насколько уязвимы перед кибератаками даже крупные фирмы.

Тем более это верно для периода пандемии, когда цифровизация получает большой стимул к развитию: фирмы массово переводят свою деятельность в домашние офисы, конференции по всему миру проходят почти исключительно через интернет, заказы медикаментов или еды делаются через службы доставки, школьники учатся на дому с помощью компьютерных программ. Всё это знают и преступники.

В Баварии нападению подверглась образовательная платформа Mebis Ziel. Сотни тысяч организованных за короткое время компьютером запросов на сайт фирмы — и коллапс. Цифровой школьный урок в жилой квартире или на кухне стал целью нападения киберпреступников!

Федеральное ведомство по безопасности в сфере информатики предупредило в служебном письме, что множество преступных групп используют так называемые документы с наживкой. Документы, якобы содержащие информацию о коронавирусе. Однако клик на приложение к электронному письму позволяет хакерам загрузить на компьютер вредоносную программу, скачать данные. Предлагаемое для скачивания якобы App-приложение о коронавирусе тоже оказывается ловушкой.

Ведомство по безопасности информатики, впрочем, констатировало, что эти атаки не создали серьезного ухудшения ситуации с безопасностью в сфере информационных технологий. В первую очередь потому, что среди техник нападения практически нет новинок.

Однако быстро растущая во время коронавирусного кризиса нагрузка на сервера компаний сама по себе является проблемой в области безопасности, полагает Марк Вильчек, директор Link11, крупного провайдера технологий и технических средств безопасности в киберсфере.

Только среди клиентов его фирмы количество нападений за год увеличилось на 30%. Во времена сильных нагрузок на сеть достаточно «простых DDoS-атак, чтобы парализовать систему», поясняет Вильчек.

Федеральное ведомство криминальной полиции констатировало текущую ситуацию с киберпреступностью: «Следует исходить из того, что в будущем DDoS-нападения будут еще более целенаправленными против определенных отраслей и компаний».

Служба доставки Lieferando продолжает работать. Шантажисты требовали 12 тысяч евро за прекращение атак на систему заказов. Заплатила ли им компания, неизвестно. Директор Итце Гроен написал в твиттере: нападение на веб-сайт службы доставки «в разгар кризиса системы здравоохранения. Надеюсь, вам спокойно спится».