Кибермошенники тоже любят спортивные соревнования

[душман]

В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних Олимпийских игр в Токио болельщики стремились поддержать свои страны и заодно заработать немного денег. Эксперты из ИБ-компании Imperva Research Labs зафиксировали подозрительный рост активности ботов как на спортивных сайтах, так и на сайтах для осуществления ставок, что совпало с глобальными спортивными событиями.

В дополнение к рассылке спама в комментариях, управляемой ботами, Imperva также выявила увеличение количества атак по «захвату аккаунтов» (account takeover, ATO), предназначенных для взлома учетных записей и получения доступа к цифровым кошелькам игроков, в течение недели до и во время этих событий.

За несколько недель до начала турнира ЕВРО-2020 в июне Imperva Research Labs зафиксировала увеличение трафика ботов на мировых спортивных сайтах на 96%. За неделю до того, как Англия и Шотландия запустили соответствующие кампании, британские игорные сайты подверглись сильной атаке со стороны операторов ботов. Во время игры национальной сборной Англии ATO-атаки происходили в 2 или 3 раза чаще по сравнению с другими днями во время турнира.

В июне активность ботов на сайтах, посвященных спорту и азартным играм, выросла на 52% перед началом гонки Тур де Франс. Трафик ботов, распространяющих спам-комментарии, увеличился на 62%. В течение первой недели Летних Олимпийских игр 2020 в Токио исследователи обнаружили значительный всплеск числа сервисов, выдающих себя за популярные поисковые системы. Входящий трафик на спортивные сайты продемонстрировал необычный рост числа имитаторов Yahoo на 48%, имитаторов Baidu на 66% и числа имитаторов Google на 88%. По мере того как Олимпиада приближалась ко второй неделе соревнований, количество имитаторов браузеров выросло на 103% по сравнению со средним показателем.

Еще более тревожным было значительное увеличение web-трафика по всей Японии. Количество ATO-атак увеличилось на 43% за неделю до начала Олимпийских игр и на 74% в течение первой недели соревнований. Также во время Олимпийских игр ИБ-специалисты предотвратили одну из крупнейших на сегодня DDoS-атак в 2021 году. Крупная DDoS-атака уровня 7 была нацелена на сервисы, размещающие сайты online-азартных игр в Азии. Атака длилась 40 минут, а ее мощность была 1,02 Тбит/с и 155 млн пакетов в секунду. 

Через несколько дней после этого события Imperva также предотвратила вторую серьезную атаку, мощность которой достигла 858 Гбит/с и 225 млн пакетов в секунду. На этот раз атака была более продолжительной и длилась два часа.