Этой весной российские компании подверглись самой масштабной DDoS-атаке в Рунете
Число DDoS-атак в мире неуклонно растет, говорит представитель компании «Инфосистемы Джет» Юрий Черкас, ссылаясь на отчет компании Prolexic, по которому число DDoS-атак в I квартале 2014 года увеличилось на 47% по сравнению с этим же периодом в 2013 года.
Средняя мощность DDoS-атак на ведущие российские банки, крупные компании и государственные учреждения весной 2014 года составляла 70-80 Гбит/с, а в пиковые моменты доходила до рекордных 120 Гбит/с, рассказал «Ведомостям» представитель «Лаборатории Касперского» Евгений Виговский. До этого, по его словам, самые мощные DDoS-атаки в рунете, зафиксированные год назад, не превышали 60 Гбит/с.
По подсчетам «Лаборатории Касперского», в ходе этой волны атак пострадали более 15 организаций. У некоторых из них во время атак, которые могли длиться часами, были недоступны или работали с перебоями ключевые системы: веб-сайты, системы дистанционного банковского обслуживания и даже банкоматы. Жертвами атак в марте 2014 года стали банки — Сбербанк, Газпромбанк, Альфа-банк, «ВТБ 24», веб-сайты российских органов власти — Роскомнадзора, Центробанка, администрации президента, вспоминает гендиректор Qrator Labs Александр Лямин. Под атакой также оказалась сама «Лаборатория Касперского», а также сайты СМИ: Lifenews, «Первого канала», RussiaToday, «Комсомольской правды».
Хакеры использовали уязвимость в протоколе NTP (Network Time Protocol), которая, по данным антивирусной компании, позволяет усиливать мощность атаки до 550 раз. Эта уязвимость была обнаружена в январе 2014 года американским ведомством US-CERT, занимающимся координацией реагирования на интернет-угрозы и сообщающим об обнаруженных уязвимостях и т. д., говорит ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По его словам, на Западе уже регистрируются атаки с пиками до 400 Гбит/с.
Атаки проводились с подменой адреса источника и точно сказать, откуда они шли и кто конкретно за ними стоит, нельзя, сетует представитель «Лаборатории Касперского». Но Виговский не сомневается, что злоумышленники таким образом протестовали против действий российского правительства, так как ответственность за большинство атак взяли на себя люди, называющие себя частью международного хакерского движения Anonymous.
Вероятнее всего, атаки устраивали от 4 до 10 группировок, говорит Лямин. Он тоже уверен, что большинство атак были связаны с событиями на Украине, а их целью был публичный эффект.
Скорее всего, весенняя активность хакеров связана с ситуацией вокруг Крыма, но не исключено, что злоумышленники просто прикрывались DDoS-атаками, но преследовали другие цели — например, пытались украсть личную информацию клиентов банков, говорит Титков.
Схожие атаки были в период военных действий между Грузией и Россией в 2008 году, а в марте 2014 года во время событий на Украине DDoS-атакам подверглось значительное количество русскоязычных веб-ресурсов, подтверждает ведущий вирусный аналитик компании Eset Артем Баранов. По его словам, стоимость DDoS-атаки для заказчика сейчас начинается от $500.