Интернет-ресурсы Курской области под мощной DDoS-атакой

Интернет-ресурсы в Курской области оказались под массированной DDoS-атакой. Многие интернет-сервисы вышли из строя и временно недоступны в Курской области. Сотрудники по информационной безопасности (ИБ) стараются как можно быстрее восстановить работу ресурсов. Кибератака произошла на второй день, как Вооруженные силы Украины (ВСУ) атаковали область.

Массированная DDoS-атака

Интернет-ресурсы Курской области подверглись массированной DDoS-атаке. О сбоях в работе сервисов в начале августа 2024 г. сообщили власти региона.

DDoS-атака на интернет-ресурсы происходит на фоне с нападением украинских войск на населенные пункты Курской области. Президент России Владимир Путин провел совещание с членами Правительства России об обстановке в Курской области в связи с масштабной провокацией ВСУ. Об этом сообщила днем 7 августа пресс-служба Кремля. Со слов Путина, продвижение ВСУ остановлено армейской группировкой «Север» (межвидовое оперативно-стратегическое объединение вооруженных сил России) при Минобороны России, погранслужбой Федеральной службы безопасности (ФСБ) и дополнительными подразделениями усиления.

По данным Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России, при пропускной способности в 1 ГБ/с количество вредоносного трафика достигло 25 ГБ/с. Нагрузка на сервисы на пике составляла от 35 тыс. до 105 тыс. запросов в секунду на каждый адрес сети. В кибератаках участвовали IP-адреса, в основном зарегистрированные в Германии и Великобритании.

На интернет-ресурсы Курской области совершена массированная DDoS-атака

Цель злоумышленников - сорвать процесс предоставления социально значимых услуг. Однако хакерам не удалось нанести ущерб ИТ-инфраструктуре электронного правительства Курской области и получить доступ к данным пользователей. Стандартная DDoS-атака начинается с заражения сторонних устройств и формирования из них ботнета, после чего атакующий начинает управлять ботнетом и дает ему различные команды. Главная цель - перегрузить ресурсы целевой системы, чтобы она стала недоступной для легитимных пользователей.

По данным Минцифры России, вся информация надежно защищена, все кибератаки оперативно отражаются. Массированная DDoS-атака на региональные сервисы Курской области отражена, специалисты уже восстановили работу всех ресурсов.

Хакеры, нацеленные на государственный, промышленный, военный и политический секторы, не стесняются публично говорить о своих успешных кибератаках, обращает внимание инженер по технической защите информации компании «Криптонит» Эрик Арзуманян. Количество иностранных хакерских группировок за последнее время выросло более чем на 50%. Причем атакуют хакеры не только компьютеры, но и мобильные устройства. Арзуманян добавил, что зарубежные хакеры осуществляют ИТ-атаки с использованием вредоносных фишинговых сообщений, которые могут содержать настоящий запрос от федерального органа исполнительной власти и не вызвать подозрений обычных граждан в России.

В мэрии Курска напомнили телефоны, куда можно попробовать обратиться за помощью беженцам из приграничья региона. 112 - номер экстренных служб. Здесь, по информации чиновников, можно получить информацию о ситуации в приграничье, в том числе по вопросам переселения. +7 (4712) 72-30-03 - это горячая линия по вопросам переселения в пункты временного размещения. +7 (982) 331-49-56 - здесь решают вопросы размещения пострадавших. Это телефон областного гуманитарного центра помощи в Курске «Социальный навигатор». +7 (995) 268-36-41 - это Курское отделение Российского Красного Креста, где можно получить наборы продуктов и гигиены, а также психологическую помощь. Помощь жителям приграничья Курской области можно передать: на базе Аварийно-спасательной службы Курской области. Адрес: Курск, ул. 50 лет Октября, д. 177; в Курском отделении Красного Креста по адресу Курск, ул. Радищева, д. 87/7.

DDoS-атаки на банки в России

В июле 2024 г. клиенты нескольких крупных российских банков жаловались на проблемы в работе их мобильных приложений и сайтов, об этом свидетельствуют данные сервиса Downdetector. Рост жалоб клиентов на неполадки в работе приложений Газпромбанка, «Альфа-банк», ВТБ и Росбанка. Около полудня стали поступать сообщения о проблемах в работе «Почта Банка». Пользователи жаловались, что не могли провести оплату или зайти в личные кабинеты в приложениях или на сайтах банков.

По информации «Коммерсант», банковский сектор в России подвергся DDoS-атаке, спланированной из-за рубежа, подтвердили и специалисты по информационной безопасности (ИБ) из ВТБ. В остальных банках признавали лишь наличие ИТ-сбоев или проведение технических работ. В Банке России признают, что финансовый сектор длительное время находится в условиях повышенных кибератак, периодически их интенсивность возрастает.

По словам экспертов, подобной DDoS-атаки на финансовый сектор по интенсивности и длительности не было с начала 2024 г. Атаковались одновременно более 400 IP-адресов у отдельных банков, а мощность ИТ-атак достигала более 300 ГБ/с на все атакуемые IP-адреса одной кредитной организации.

По данным Qrator Labs, кибератаки на банки продолжались более семи часов в формате постоянной нагрузки, в течение которых были пиковые моменты длительностью 15–20 минут с максимальными показателями трафика - 530 ГБ/с. В качестве целей фигурировали, как отдельно сайты и интернет-сервисы мобильных приложений, так и диапазоны принадлежащих банкам IP-адресов в целом.

Во многом системы защиты банков могут справиться с подобными кибератаками. Банки используют эшелонированные системы защиты от DDoS, состоящие из набора рубежей. Сначала применяются облачные ИТ-сервисы фильтрации трафика, далее защита на уровне интернет-провайдера, а на входе в собственную сеть используются специализированные ИБ-устройства для анализа и очистки трафика.

О результативности кибератаки может сигнализировать недоступность банковских приложений, сайта, интернет-системы авторизации пользователей. Прежде всего, сбой в работе ИТ-сервисов вызывает массовое недовольство клиентов - на это как раз и рассчитывают хакеры, а всплеск недовольства в соцсетях отражается на ресурсах отслеживания сбоев типа Downdetector, как доказательство того, что кибератака достигла цели.