O serie de atacuri împotriva PayPal a costat firma de plăți 3,5 milioane de lire sterline, a auzit un tribunal.
În urmă cu doi ani, grupul de hacking Anonymous a vizat PayPal și o serie de alte firme financiare pentru oprirea plăților donațiilor către o fundație de finanțare WikiLeaks.
Un prim atac de refuzare a serviciului distribuit (DDoS) a scos blogul PayPal offline pe 6 decembrie, dar Christopher Weatherhead, în vârstă de 22 de ani, este acuzat că a continuat atacurile în perioada 8 - 17 decembrie.
Southwark Crown Court i s-a spus că PayPal a fost forțat să investească în software și hardware nou pentru apărare împotriva viitoarelor atacuri și a împrumutat 104 angajați de la firma-mamă eBay pentru a ajuta la curățarea după incidente. PayPal a susținut, de asemenea, că a pierdut tranzacții în timpul atacurilor, potrivit a BBC raport.
Procurorul Sandip Patel a spus că Weatherhead a fost un „atacator cibernetic și că el și alții ca el au purtat o campanie sofisticată și orchestrată de atacuri online care au paralizat o serie de sisteme informatice vizate aparținând companiilor cu care au contestat, indiferent de motiv, și acele atacuri au cauzat un prejudiciu fără precedent.”
Pretențiile privind costurile sunt intrigante, deoarece PayPal nu a fost piratat – în timp ce membrii Anonymous au spart cu succes organizații, de cele mai multe ori membrii săi tind să rămână cu atacuri DDoS.
„Nu pot să nu fiu de acord că „mai mult de 100 de oameni” care lucrează timp de trei săptămâni la rezolvare pare excesiv”, a spus directorul de cercetare de securitate al Trend Micro, Rik Ferguson. „Îmi pot imagina doar că includ absolut pe oricine care a avut vreo implicare, nu numai în atenuarea atacurilor la momentul respectiv, ci și în planificarea oricăror viitoarele modificări arhitecturale, luarea deciziilor de cumpărare și chiar ridicarea comenzilor de achiziție - ceea ce desigur este justificabil în ceea ce privește calcularea costului unui atac per total."
„Un atac DDoS este un atac care poate cauza într-adevăr o cantitate diferită de daune în funcție de victimă și de modul în care aceasta își desfășoară activitatea”, a adăugat el. „În mod evident, modelul de afaceri Paypal este în întregime bazat pe web și, ca atare, mă aștept ca un atac DDoS să aibă un impact financiar semnificativ.”
Curții nu i s-a spus cât de mult au costat atacuri similare, care fac parte și din așa-numita Operațiune Payback a lui Anonymous MasterCard sau Visa – dar acțiunea anterioară împotriva BPI a costat grupului de lobby 3.996 GBP și Ministerul Sunetului £9,000.
