Украинский рекорд

Весенняя напряженность в отношениях между Россией и Украиной привела к крупнейшим за историю рунета DDoS-атакам. По сравнению с предыдущим рекордом их мощность выросла вдвое
Fotolia
Fotolia / PhotoXPress

По подсчетам «Лаборатории Касперского», в ходе этой волны атак пострадали более 15 организаций. У некоторых из них во время атак, которые могли длиться часами, были недоступны или работали с перебоями ключевые системы: веб-сайты, системы дистанционного банковского обслуживания и даже банкоматы. Жертвами атак в марте 2014 г. стали банки - Сбербанк, Газпромбанк, Альфа-банк, «ВТБ 24», веб-сайты российских органов власти - Роскомнадзора, Центробанка, администрации президента, вспоминает гендиректор Qrator Labs Александр Лямин. Под атакой также оказалась сама «Лаборатория Касперского», а также сайты СМИ: Lifenews, «Первого канала», RussiaToday, «Комсомольской правды».

Средняя мощность DDoS-атак на ведущие российские банки, крупные компании и государственные учреждения весной 2014 г. составляла 70-80 Гбит/с, а в пиковые моменты доходила до рекордных 120 Гбит/с, рассказал «Ведомостям» представитель «Лаборатории Касперского» Евгений Виговский. До этого, по его словам, самые мощные DDoS-атаки в рунете, зафиксированные год назад, не превышали 60 Гбит/с.

Хакеры использовали уязвимость в протоколе NTP (Network Time Protocol), которая, по данным антивирусной компании, позволяет усиливать мощность атаки до 550 раз. Эта уязвимость была обнаружена в январе 2014 г. американским ведомством US-CERT, занимающимся координацией реагирования на интернет-угрозы и сообщающим об обнаруженных уязвимостях и т. д., говорит ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По его словам, на Западе уже регистрируются атаки с пиками до 400 Гбит/с.

Атаки проводились с подменой адреса источника и точно сказать, откуда они шли и кто конкретно за ними стоит, нельзя, сетует представитель «Лаборатории Касперского». Но Виговский не сомневается, что злоумышленники таким образом протестовали против действий российского правительства, так как ответственность за большинство атак взяли на себя люди, называющие себя частью международного хакерского движения Anonymous.

Вероятнее всего, атаки устраивали от 4 до 10 группировок, говорит Лямин. Он тоже уверен, что большинство атак были связаны с событиями на Украине, а их целью был публичный эффект.

Скорее всего, весенняя активность хакеров связана с ситуацией вокруг Крыма, но не исключено, что злоумышленники просто прикрывались DDoS-атаками, но преследовали другие цели - например, пытались украсть личную информацию клиентов банков, говорит Титков.

Схожие атаки были в период военных действий между Грузией и Россией в 2008 г., а в марте 2014 г. во время событий на Украине DDoS-атакам подверглось значительное количество русскоязычных веб-ресурсов, подтверждает ведущий вирусный аналитик компании Eset Артем Баранов. По его словам, стоимость DDoS-атаки для заказчика сейчас начинается от $500.

DDoS-атаку может организовать любой, ведь бот-сети можно покупать и брать в аренду, соглашается гендиректор Zecurion Алексей Раевский, но уверен, что весенние действия хакеров были вызваны позицией России по Украине и присоединением ею Крыма. Обычно же DDoS-атаки - это способ экономического давления, поскольку они гарантированно приводят к расходам жертвы (они обычно измеряются десятками тысяч долларов) и не несут особых рисков для инициатора, отмечает он.