Az orosz Kaspersky Lab infobiztonsági cég nemrég közzétette és átfogó blog-bejegyzésben elemezte a saját üzemeltetésű, DDoS-megelőző és botnet-figyelő hálózata által gyűjtött statisztikai adatokat – amelyek jellemző képet adnak a neten 2011. év második felében észlelt, elsősorban webszerverek ellen irányuló, elosztott szolgáltatás-megtagadás típusú hálózati támadásokról.
A kiemelt esetek között külön figyelmet érdemel, hogy 2011. augusztus 10-én DDoS-támadás érte a hongkongi börze (HKEX) nagyvállalati bejelentéseket közlő weboldalát. Az információ-hiányos időszakban elkövethető spekulációs visszaélések megelőzése érdekében az üzemeltetők közel egy napig felfüggesztették hét jelentős piaci szereplő, többek között az HSBC bank, a Cathay Pacific légitársaság és a China Power International energetikai cég részvényeinek kereskedelmét.
A nagy kárt okozó incidens ügyében a hatóság nyomozást indított és két héten belül letartóztattak egy 29 éves üzletembert, aki fertőzött gépekből álló botnet segítségével támadott, így akarta saját javára befolyásolni a piaci pozíciókat. A tetthelyhez közeli Kwun Tong – Kowloon városrészben lakó férfi bűnösségét a lefoglalt tárgyi bizonyítékok – 5 számítógép, 2 telefon és 2 külső adattároló – információ-tartalma is igazolja, így tettéért akár a maximálisan kiszabható 5 évhez közeli börtönbüntetésre is számíthat.
Hasonlóan nagy jelentőségű volt az az egy teljes hétig tartó DDoS-támadás, amelyet 2011. július 16-án indított egy orosz netbűnöző-vállalkozó, Pavel Vrublevsky, abból a célból, hogy tönkretegye az online fizetési tranzakciókat feldolgozó ASSIST céget – a rivális, már korábban 40% piaci részesedéssel bíró ChronoPay szolgáltatásainak igénybevétele felé terelve ezzel az Aeroflot légitársaságot.
Vrublevsky számítása végül nem vált be: a férfit jogosulatlan számítógépes hozzáférés (272. paragrafus) és kártékony programok terjesztésének (273. par.) vádjával letartóztatták az orosz hatóságok. A helyi piacon legnagyobbnak számító Aeroflot légicég végül a ChronoPay helyett az Alfa Banknak adta a netes fizetés-feldolgozási megbízást – ami a pórul járt ASSIST tulajdonosait kevéssé vigasztalhatja.
Tavaly óta immár a kisebb cégek körében sem szokatlanok a DDoS-támadások: a biztonsági kutatók három iparágat emelnek ki a leginkább figyelemre méltó esetek közül.
Az utazási irodák közt kíméletlen küzdelem folyik a gazdasági válság és a saját nyaralás-szervezés elterjedése miatt megritkult ügyfelek megszerzéséért. A Kaspersky Lab mérései szerint a nyári főszezonban és az év végi ünnepek idején itt két nagy DDoS-hullám zajlott. Ezek a szokásosnál ötször intenzívebb támadások nem a nagy turisztikai üzemeltetőket, hanem a kisebb utazás-közvetítők weblapjait sújtották – miközben megélénkült a spam-terjesztők idegenforgalmi ajánlatokat hirdető tevékenysége.
Ez esetben feltehetően megrendelésre dolgozó kiberbűnözők tevékenységének lehettünk a tanúi és az utazási piaccal összefügghet az is, hogy 2011. második felében több, taxis szolgáltatásokat nyújtó külföldi portál esett erőteljes DDoS-támadás áldozatául. Meglepő módon egymás webhelyeinek hálózati elárasztása és a párhuzamos spammelés tavaly egy olyan, kisipari vagy trafik-jellegűnek vélt tevékenység esetében is megjelent, mint a nyomtatók festék-tartályainak utántöltése.