Китай арестовал атакующего веб-сайта, который вымогал деньги

Полиция Пекина задержала человека, которого, по их словам, вымогали наличные деньги у компаний после запуска кибератаков на своих веб-сайтах, одной из нескольких таких арестов в Китае в последние годы.

39-летний и сообщник составил 85 200 юаней (США $ 12,500) через два месяца, убедив компании, чьи веб-сайты они «парализованы», чтобы заплатить за прекращение атак, заявила полиция в заявлении по факсу в среду.

Метод очевидной атаки человека, распределенный отказ в обслуживании (DDOS), были использованы киберпреступниками для получения выкупных выплат в Китае и из Китая. Но этот метод устарел в Китае, поскольку большинство киберпреступников отказались от него на менее рискованных дорогах, чтобы получить прибыль, сказал Чжао Вэй, генеральный директор Knownsec, охранной фирмы в Пекине.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Атакующий в DDOS-атаке заказывает бот-сеть или большую группу скомпрометированных компьютеров, чтобы неоднократно пытаться подключиться к веб-сайту жертвы. Огромное количество полученных запросов связи сразу же подавляет сервер веб-сайта, закрывая его или делая доступ к странице невыносимо медленным.

Задержанный и его партнер в Китае начали такие атаки на семи веб-сайтах из квартиры в сельской местности Хунань провинция.

Популярные цели для DDOS-атак в Китае включают онлайн-игровые сайты и основные веб-порталы страны. Некоторые китайские киберпреступники продали службы DDOS в блогах или на других страницах, рекламируя их как способ устранить конкурентов.

Атаки трудно отследить злоумышленника от их контролирующих серверов. Власти больше полагались на автономные подсказки, такие как отслеживание банковских счетов, на которые были направлены вымогаемые деньги для проведения прошлых арестов, сказал исследователь по безопасности Джей Чжао.

Тем не менее, атаки DDOS на прибыль менее распространены в Китае, чем на несколько лет назад, сказал Чжао.

Более популярным является кража информации банковского счета или предметов, таких как оружие или доспехи из онлайн-игровых аккаунтов, которые затем могут быть перепроданы игрокам за наличные. По словам Чжао, эти атаки приносят киберпреступникам больше денег и с меньшей вероятностью приводят к аресту, чем DDOS, после чего вымогательство.