Предположительно российская хакерская группа Armada Collective с прошлого четверга атакует инфраструктуру трех неназванных греческих банков. Хакеры требуют от каждой организации выкуп в размере 20 000 биткоинов, что равняется $7 208 200.
Греческие банки находятся под DDoS-атакой с 26 ноября 2015 года. В самом начале атаки хакерам даже удалось застать финансовые организации врасплох и на несколько часов приостановить поток транзакций. За прекращение атаки Armada Collective просит у каждой из своих жертв 20 000 биткоинов.
Уступать хакерам банки, впрочем, не собираются. Вместо того, чтобы заплатить выкуп, организации усилили свою защиту против DDoS-атак и сейчас работают практически в нормальном режиме. «Хакерские атаки [которым подверглись банки] представляли серьезную угрозу, но с помощью местных интернет-провайдеров мы смогли усилить защиту и увеличить возможности сайтов», – говорит греческий топ-банкир.
Центробанк Греции и подразделение полиции, занимающееся расследованием киберпреступлений, уже взяли системы пострадавших финансовых организаций под пристальное наблюдение. «Ни один из банков не поддался на вымогательство, и те же хакеры предприняли повторные попытки в выходные и понедельник, – заявил представитель полиции, – но за это время мы усилили защиту, поэтому вреда причинено не было». Эксперты по кибербезопасности греческого ЦБ и отдел полиции, занимающийся электронными преступлениями, продолжают мониторить IT-системы банков, сообщил представитель центробанка.
Ранее хакерская группа уже взяла на себя ответственность за аналогичные атаки на нескольких почтовых провайдеров (FastMail, Zoho, Runbox и ProtonMail). Однако эксперты в области информационной безопасности признают, что у них до сих пор нет полного понимания, за какими атаками действительно стояли хакеры из Armada Collective, а в каких случаях работали подражатели. В частности, причастность к атаке на ProtonMail хакеры отрицают, хотя требования тогда выдвигались от их имени.
