Кейс. Хакеры шантажируют Moneyzzz.ru
15 апреля 2014
31 марта и 1 апреля на один из моих проектов - портал Moneyzzz.ru - было организовано несколько DDoS-атак, с которыми команда проекта успешно справилась.
После мощной DDoS- атаки мне написала инициативная группа анонимных хакеров (так они себя назвали) и потребовала удалить информацию о трех банках. Цитирую их письмо: «Андрей, здравствуйте! Нам стало известно, что Вы испытываете определенные неудобства в осуществление Вашего интернет-бизнеса и вынуждены прибегать для защиты Ваших интернет ресурсов к использованию платных сервисов, требующих небольших, но досадных затрат. Мы более чем уверены, что причина этих неудобств заключается в наличие на Ваших ресурсах некой информации, которая компрометирует дружественные нам структуры и по сути своей является ложной. Удаление отзывов о трех банках на сайте moneyzzz было бы весьма желательно. В случае ее удаления мы готовы поддержать Вас и предложить свою профессиональную помощь. Соответственно, все посягательства на ваши ресурсы более не повторятся, и мы примем все меры для профилактики подобных акций со стороны любых лиц! Если Вы готовы рассмотреть наше предложение, мы ждем Ваш ответ. С Уважением!»
На мой вопрос: «о каких банках собственно идет речь?» - были названы три банка (я пока намеренно их не называю здесь до выяснения всех обстоятельств).
Анастасия Иванова, руководитель проекта Moneyzzz.ru, прокомментировала следующим образом: «На нашем сайте регулярно публикуется оценка надежности российских банков. Мы честно пишем, что данный анализ — это виденье ситуации экспертов нашего проекта. Если у банка есть свое мнение и/или он желает расширить наше, мы открыты ко всем замечаниям и дополнениям. Что касается тех банков, на которые указали шантажисты - мы отправили им запрос, чтобы прояснить ситуацию, и теперь ответа от них».
Последний раз похожая ситуация была несколько лет назад, когда якобы хакнули мои проекты и просили 20000$. Ребята были посланы, ситуация была предана огласке. Никакого взлома не было. В рамках сложившейся ситуации нам предложено несколько интересных решений по защите от DDoS. Мы готовы, как и к продолжению атак, так и к их резкому усилению. Я лично оцениваю текущую ситуацию как признание значимой роли моего проекта для рынка. Да и проверка слабых мест всегда полезна.
P.S. продолжение следует....
Комментировать