В Telegram появилась реклама мощного ботнета для атак на российские компании

По словам эксперта, не исключено, что это на самом деле маркетинговая кампания для продвижения злоумышленниками своего продукта, который они могут впоследствии сдавать в аренду. И тот момент, что тактика продвижения строится на анонсах и отчётах, говорит, что это не профи, а хактивисты — любители с пониженным входом в эту сферу деятельности.

Но при этом Чежин отметил, что всё же среди заявленных целей, в отношении которых атаки проводятся (или только анонсируются, создавая видимость деятельности) на уровне приложений (L7), присутствуют и зарубежные компании, такие как Google и Spotify. А это предполагает высокий уровень.

Среди российских целей заявлены ВкусВилл, Яндекс.Еда, Tele2, Райффайзен Банк, регистратор доменов Рег.ру, ряд российских ИБ-компаний, а также украинский ПриватБанк.

Ботнет предлагается очень мощный — 19 млн запросов с секунду. Во всяком случае так заявлено на канале хакеров. «Канал группировки был создан 4 мая, пишут в нём злоумышленники сразу на трёх языках: русском, английском, китайском. Полагаем, что единственной целью подобных атак может быть своего рода реклама собственных возможностей, группировка заявляет о 19 млн запросов в секунду», — отметил Чежин.