Telegram становится плацдармом для DDoS-атак на Европу

📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак.

👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающих услуги по организации DDoS-атак, 80% из которых активно функционируют.

💰 Стоимость DDoS-атак варьируется от $10 в месяц за простые до тысяч долларов за сложные и продолжительные. Злоумышленники рекламируют различные инструменты, способные атаковать сотни IP-адресов одновременно и обходить защиту.

#DDoS #Европа #Telegram

@SecLabNews

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews

PowerOFF: международный удар по рынку DDoS-атак

🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.

⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.

⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.

#ddos #кибербезопасность #PowerOFF

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🤖 Ты пришёл за контентом — получи коматоз

Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.

Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.

Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.

#zipбомба, #самозащита, #ddos @SecLabNews

🇷🇺Минюст: DDoS — в Уголовный кодекс, счета — на замок, крипта — в конфискат

Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.

Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.

И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».

#ddos #финмониторинг #криптовалюта

@SecLabNews

🔴 Ботнет-гигант: 4,6 млн устройств атаковали российский госресурс

Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.

Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.

Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.

#DDoS #ботнет #инфраструктура

@SecLabNews