Teismas paskelbė, kad daugybė atakų prieš PayPal mokėjimų įmonei kainavo 3,5 mln.
Prieš dvejus metus programišių grupė „Anonymous“ nusitaikė į „PayPal“ ir daugybę kitų finansų įmonių, kad sustabdytų aukų mokėjimą „WikiLeaks“ finansavimo fondui.
Gruodžio 6 d. įvyko pirmoji paskirstytojo paslaugų atsisakymo (DDoS) ataka, kuri panaikino „PayPal“ tinklaraštį, tačiau 22 metų Christopheris Weatherheadas kaltinamas tęsęs atakas gruodžio 8–17 d.
Southwark Crown Court buvo pasakyta, kad „PayPal“ buvo priversta investuoti į naują programinę ir techninę įrangą, kad galėtų apsiginti nuo būsimų išpuolių ir pasiskolino 104 darbuotojus iš patronuojančios įmonės eBay, kad padėtų išvalyti po to incidentai. „PayPal“ taip pat teigė, kad per atakas prarado sandorius, teigia a BBC ataskaita.
Prokuroras Sandipas Patelis sakė, kad Weatherheadas buvo „kibernetinis užpuolikas ir kad jis bei kiti panašūs į jį surengė sudėtingą ir organizuotą internetinių atakų kampaniją. paralyžiavo eilę tikslinių kompiuterinių sistemų, priklausančių įmonėms, su kuriomis jie ginčijosi dėl kokių nors priežasčių, ir tos atakos padarė precedento neturinčios žalos.
Pretenzijos dėl išlaidų yra intriguojančios, nes „PayPal“ nebuvo įsilaužta – nors Anonymous nariai sėkmingai įsilaužė į organizacijas, dažniausiai jos nariai linkę laikytis DDoS atakų.
„Negaliu nesutikti, kad „daugiau nei 100 žmonių“ tris savaites dirba, kad išspręstų problemą, atrodo per daug“, – sakė „Trend Micro“ saugumo tyrimų direktorius Rikas Fergusonas. „Galiu tik įsivaizduoti, kad jie apima absoliučiai visus, kurie kaip nors prisidėjo ne tik sušvelninant išpuolius tuo metu, bet ir planuojant būsimi architektūriniai pokyčiai, pirkimo sprendimų priėmimas ir net pirkimo užsakymų didinimas – tai, žinoma, pateisinama apskaičiuojant atakos kainą apskritai“.
„DDoS yra ataka, kuri gali sukelti tikrai įvairaus dydžio žalos, priklausomai nuo aukos ir nuo to, kaip jie vykdo verslą“, – pridūrė jis. „Akivaizdu, kad Paypal verslo modelis yra visiškai pagrįstas žiniatinkliu, todėl tikiuosi, kad DDoS ataka turės didelį finansinį poveikį.
Teismui nebuvo pranešta, kiek kainavo panašios atakos, kurios taip pat yra „Anonymous“ vadinamosios operacijos „atsipirkimo“ dalis. „MasterCard“ arba „Visa“, bet girdėjau, kad ankstesni veiksmai prieš BPI lobistų grupei kainavo 3 996 GBP ir „Ministry of Sound“ £9,000.
