Рунет подвергся масштабным кибератакам

Крупнейший ИТ-форум "Хабр" на прошлой неделе подвергся хакерской атаке. Об этом "Российской газете" рассказали специалисты по информационной безопасности Qrator Labs.

Атаку на "Хабр" отличает большое количество запросов к атакованному сайту, говорит Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности Solar MSS компании "Ростелеком-Солар". "Это говорит о том, что хакеры использовали очень масштабную сеть устройств (то есть ботнет)", - добавляет он.

Принцип DDoS-атаки очень прост. Злоумышленник направляет в сторону атакуемого ресурса множество "мусорных" запросов, которые перегружают сервер. Когда это происходит, пользователи не получают ответ от этого сервера и, следовательно, не могут зайти на сайт. Хакеры активно используют для DDoS "умные" устройства, которые редко обновляются и практически не защищены. Получив доступ к большому количеству роутеров или "умных" чайников, киберпреступники могут собрать из них мощный ботнет и организовать массированную атаку.

"Успешная DDoS-атака - это серьезный удар по репутации компании. Во-первых, в отсутствие доступа к сайту клиенты, скорее всего, пойдут к конкурентам, а сам веб-ресурс может пропасть на время из поисковой выдачи. К тому же при DDoS могут быть парализованы не только публичные, но и непубличные сервисы, которые сотрудники используют для работы, - например, почта или система удаленного доступа к рабочему месту. Все это негативно влияет на бизнес-процесс. Иногда хакеры могут устроить атаку и требовать выкуп за ее прекращение", - рассказывает Ибрагимов.

Для пользователей DDoS-атака несет определенные неудобства, связанные с недоступностью цифровых услуг. Однако бывают ситуации, когда DDoS-атака становится "дымовой завесой" для более серьезного преступления. "Например, пока ИБ-специалисты пытаются восстановить работу сервера, хакеры крадут конфиденциальные данные клиентов или корпоративную информацию", - заключает специалист.

По словам генерального директора компании Qrator Labs Александра Лямина, атаки на "Хабр" продолжаются до сих пор, но без последствий для ресурса. "Помимо этого, ботнет Meris занимается DDoS-атаками на самые разные ресурсы по всему миру и уже можно говорить о серийности атак на бизнес", - подчеркивает он.

Опасность заключается еще и в том, что созданный злоумышленниками инструмент теперь сдается в аренду через Telegram-каналы. "На прошлой неделе с проблемой столкнулся целый ряд крупнейших российских ресурсов, это и финансовые организации, и различные интернет-компании, - продолжает Лямин. - Недавно хакеры анонсировали "скидочную программу", и теперь услуги ботнета стоят около 80 долларов за час использования".

Ранее мощной кибератаке того же ботнета подвергся "Яндекс". На сервера компании была совершена крупнейшая кибератака в истории российского интернета. "На "Яндекс" действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали", - сообщил "РГ" пресс-секретарь компании Илья Грабовский.

В период с 9 августа по 9 сентября российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Service зафиксировал более 150 DDoS-атак на финансовый сектор. Как отмечают специалисты по информационной безопасности, преступники постоянно увеличивают мощность атак и используют ботнеты, которые базируются в различных регионах мира, - от Европы до Северной и Южной Америки, а также Азии.