Враждебные хактивисты

Эволюция кибертерроризма: DDoS-атаки обращены на расшатывание государственных систем

12.11.2024
Враждебные хактивисты
Фото: Изображение из открытых источников

Недавно многие интернет-сервисы на территории России пострадали от DDoS-атак. Мессенджеры сбоили, сайты официальных структур и госкомпаний оказывались на продолжительное время вне доступа. Специалисты рассматривают вероятность целенаправленной диверсии хакеров против государства и общества, случай кибертерроризма.

Перегрузка и выбивание

По предварительным данным, атака была направлена против российских операторов связи. Статистика киберпреступлений растет соразмерно вовлечению государственных структур и бизнеса в интернет-среду. Злоумышленники меняют методы, дополняют, увеличивают интенсивность и продолжительность таких методов воздействия, стремясь нанести как можно больший урон. DDOS-атаки глушат сайты выбранных жертв гигантским количеством автоматических запросов, перегружают серверы, из-за этого сайт становится недоступным. Вред может быть кратковременным или с долгосрочными последствиями.

Ранее специализированные СМИ из отрасли IT-технологий писали, что в первом квартале года была зафиксирована мощная DDoS-атака на российского производителя беспилотников. Растет не только частота и длительность атак, но и уровень подготовки тех, кто их организует.

Залезть через чужой компьютер
В феврале специалисты компьютерной безопасности отмечали, что после массовой блокировки IP-адресов, заподозренных в причастности к кибертерроризму, зарубежные хакеры массово переключились на российские адреса. Теперь половина DDoS-атак на ресурсы в нашей стране выполняется с применением местных IP – через «серые» прокси-серверы, находящиеся в России. В качестве таких прокси-серверов, как правило, используется взломанное интернет-оборудование частных пользователей.

По политическим мотивам

Результаты наблюдений говорят о том, что IT-компании и телекоммуникационные компании становятся для злоумышленников одной из главных целей. Попытки вредоносного воздействия на них составляют более половины посягательств. DDoS-атаки против государственного сектора составляют около четверти от общего числа. Остальное приходится на долю промышленности и иных корпоративных пользователей связи. Финансовым организациям внимание уделяется нечасто (не насчитывается и двух процентов случаев). Так что выглядят оправданными подозрения, что в этой злонамеренной деятельности хакеры движимы политическими мотивами. «Хактивисты», играющие за ту или иную сторону в межгосударственных конфликтах, становятся серьезной угрозой.

Как рассказали нашей редакции в одной из крупнейших российских компаний мобильной связи, активность хакеров в России за семь месяцев этого года возросла на 12 процентов в сравнении с таким же прошлогодним периодом. Оператор насчитал с января по июль более 2400 различных хакерских атак на телекоммуникационные системы, интернет-провайдеров и государственные ведомства. Одна из DDOS-атак непрерывно шла девять дней. В трех мощнейших DDoS-атаках скорость передачи информационных пакетов была по трафику примерно равна одновременной трансляции по сети 150 тысяч фильмов в высоком качестве.

Еще более бурный рост подобной вредоносной деятельности, по данным иных источников, наблюдался в предыдущие два года: с 2022 по 2023 год число посягательств увеличилось на 58 процентов. В июле прошлого года недруги парализовали на некоторое время информационную систему российской железнодорожной отрасли.

Бьют по узлам жизнеобеспечения
Хакеры пытаются расшатать управление в сфере энергетики. Эксперты крупной российской компании кибербезопасности только в первом квартале этого года зафиксировали более двух с половиной тысяч DDoS-атак на энергоснабжающую отрасль, которая является важнейшей частью жизнеобеспечения. Согласно приведенной ими статистике, число отраженных атак выросло десятикратно в сравнении с прошлым годом. Хотя для специалистов IT-защиты и 2023-й год тоже был не из легких: резко выросли закупки оборудования и услуг защиты энергетической сферы. Также значительные средства приходится выделять на обеспечение устойчивости многофункциональных центров, через которые массово проходит документооборот.

Технологии защиты

Как подсчитали специалисты компьютерной безопасности, в 2023 году российские компании израсходовали на защиту от DDoS-атак вдвое больше средств, чем годом ранее. Операторы связи и провайдеры совершенствуют защиту, ставят на свои сети оборудование, которое автоматически обнаруживает и блокирует вредоносное воздействие. При подозрительной активности поток проходит очистку, фильтрацию данных.

Оборона от DDoS-атак обеспечивается в том числе на государственном уровне. Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) создал Национальную систему противодействия DDoS-атакам, которая ведет мониторинг и анализ трафика, применяет блокировку. К системе подключаются государственные учреждения, транспортные компании, операторы связи.

Лучший способ борьбы с угрозой DDoS — это глубокая защита, сочетающая локальные решения с обработкой и хранением данных на удаленных серверах. Облачные сервисы позволяют быстро приспособиться к нагрузкам, обеспечивают централизованное отслеживание потока и ускоряют распознание вражеской активности, а тем самым обеспечивают высокую надежность. Комбинированная защита в виде слежения и реагирования если и не предотвращает, то сводит к минимуму искусственно вызванные сбои систем информации и связи.

Анна Федорова

Проект реализован на средства гранта Санкт-Петербурга

Другие материалы

Новости В Пулково появились интерактивные помощники с нейросетью

В будущем устройства должны позволить зарегистрироваться на рейс онлайн

24.12.2024
24.12.2024
В Пулково появились интерактивные помощники с нейросетью
Новости Ростехнадзор завершил проверку станции «Горный институт»

Ведомство подтвердило соответствие требованиям проектной документации

24.12.2024
24.12.2024
Ростехнадзор завершил проверку станции «Горный институт»
Новости Обливавшие прохожих в Петербурге гидроциклисты идут под суд

Лихачи обвиняются в нарушении запрета и создании помех для судов

24.12.2024
24.12.2024
Обливавшие прохожих в Петербурге гидроциклисты идут под суд
Новости В деле доцента транспортного вуза в Петербурге нашли новые взятки

Преподавателя подозревают в получении денег за фиктивные оценки

24.12.2024
24.12.2024
В деле доцента транспортного вуза в Петербурге нашли новые взятки