Кибератаки в Украине. Кто и как осуществляет "штурм" сайтов

С начала текущего года украинские веб-ресурсы неоднократно попадали под мощный поток DDoS-атак. Об этом в комментарии Корреспондент.net сообщил Олег Пилипенко, координатор инициативной группы КиборОборона.

В основном в этом году атакам подвергались ресурсы государственных органов: СБУ, Кабмина, МВД, Министерства иностранных дел, Центризбиркома. По словам Пилипенко, эксперты зафиксировали наибольшее количество атак на различные веб-ресурсы госорганов в апреле, на майские праздники, перед выборами президента и перед Днем Независимости.

Как отмечает эксперт, выбор ресурса для атаки определяется "пожеланиями заказчика". "Заказать DDoS-атаку не так уж и дешево: в среднем 100-150 долларов в день, по крайней мере ради простого каприза никто атаковать не будет", - пояснил Пилипенко.

Почему в этом году атаковали именно веб-сайты госорагнов -  здесь ответ вполне очевиден. При этом, по словам эксперта, иногда "заказывают" также веб-сайты известных СМИ, банков и даже обычных интернет-магазинов, поскольку конкуренты хотят скомпрометировать бизнес своего соперника на рынке.

В то же время, по словам Пилипенко, важный показатель – не число атак, а ее продолжительность и мощность потока. 

"Множество кратковременных атак в течение одного дня не причинят особого вреда. Гораздо опаснее длительная атака (от нескольких часов до нескольких дней или даже недель) с мощным потоком (несколько десятков или даже сотен Гбит/с). Например, мощность потока во время DDoS-атаки на ресурс mfa.gov.ua (сайт МИДа Украины) в день Независимости Украины составил 3-5 ГБит/с и продолжалась она несколько часов", - пояснил координатор КиборОбороны.

Эксперт также отметил, что для ведения DDoS-атак применяются сети зомби-ПК - ботнеты, состоящие из множества инфицированных вредоносным кодом компьютеров. Как правило, ботнеты не имеют четкоочерченных географических границ, то есть где хакеры смогли заразить компьютер - там они его и эксплуатируют.

"Например, по данным экспертов из CERT-UA, последняя атака на сайт mfa.gov.ua (сайт МИДа Украины) велась в основном из Китая, но это совсем не означает, что нас атаковал Китай. Просто именно там оказалось наибольшее число зараженных компьютеров", - подчеркнул эксперт.

Отметим, что DDoS-атака - это хакерская атака на вычислительную систему (обычно совершенная хакерами) с целью довести ее до отказа.

Как сообщал Корреспондент.net, в июле специалисты Государственного центра защиты информационно-телекоммуникационных систем Госспецсвязи отбили мощную DDoS-атаку на сайт президента Украины.

Источник: korrespondent.net