Самые крупные за всю историю рунета DDoS-атаки чуть было не вывели из строя в сентябре сервисы "Яндекса" и платёжные системы россиян. Кибератаки были совершены через ботнет, который маскировался под рядовых интернет-пользователей. "Яндекс" на протяжении недели сдерживал атаку и с нападением благополучно справился. Данные пользователей сервиса не пострадали благодаря оперативным действиям специалистов, однако в работе "Яндекса" и некоторых платёжных систем были зафиксированы сбои.
Киберпандемия
Недавняя кибератака на "Яндекс" представляла собой огромное количество запросов в секунду (22 млн RPS). Источник угрозы - новый ботнет под названием Mēris, что в переводе с латышского языка означает "чума". Хакеры, спровоцировавшие нападение на сервис и "закидавшие" сеть огромным количеством запросов с большими объёмами информационных данных, хотели парализовать "Яндекс" ещё в августе. К пятому сентября атаки достигли своего максимума - 21,8 млн RPS.
Представители компании рассказали, что ботнет Mēris способен совершить перегрузку любой крупной сетевой инфраструктуры, включая даже, казалось бы, крепко защищённые от уязвимости сети. Специалисты "Яндекс" сумели отразить мощную кибератаку "чумы" благодаря тому, что система высокоэффективно вычислила каждый подозрительный запрос и сумела выделить запросы живых пользователей из большой массы бот-запросов. В итоге, организаторам хакерской атаки не удалось реализовать свой план по выведению серверов "Яндекса" из строя.
"...нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы", - заявили представители компании "Яндекс".
Источник атаки и уязвимость Mikrotik
По словам независимых экспертов в области кибербезопасности, хакерская массированная атака могла быть организована с помощью роутеров латвийской компании MikroTik. Представитель компании сообщил "Ведомостям" о том, что их операционная система была уязвима последний раз в 2018 году, и проблема была оперативно устранена. Однако, несмотря на реакцию и спешную защиту своей операционной системы RouterOS специалистами MikroTik, какая-то лазейка у хакеров всё же оставалась.
Возможен ли хакерский доступ к хорошо защищённой системе с актуальным оборудованием? Комментарий представителя MikroTik проясняет ситуацию: «Многие устройства всё ещё работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно». Далее сотрудникам латвийской компании пришлось фактически защищаться. «Нам неизвестно о каких-либо новых уязвимостях. С тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», – подчеркнул представитель MikroTik.
Заказчик и цель нападения
Атака на "Яндекс" вызвала множество обсуждений и версий среди профессионалов и экспертов. Интересными предположениями поделился в эфире радио Sputnik Роман Ромачёв, генеральный директор агентства бизнес-разведки "Р-Техно". Он считает, что кибернападение вызвала попытка хакеров испытать одну из новейших технологий. Объектом эксперимента стал "Яндекс". Не исключена попытка хакеров отрекламироваться за счёт известной компании.
"Это (атака на "Яндекс", – ред.) может быть выгодно любой хакерской группировке. Они таким образом могут отрабатывать новые технологии, испытывать новые алгоритмы и новые скрипты. В данном случае "Яндекс" как один из "монстров" рунета имеет достаточно мощную инфраструктуру и замечательно подходит для атаки с такой целью", – предположил эксперт.
Кибербезопасность. Реальность или миф
Вопрос кибербезопасности в России стоит остро, учитывая тот факт, что атаке может подвергнуться, в том числе, сервер банковских структур, что и случилось на днях, или архив с персональными данными пользователей. По словам Ромачёва, если хакеры сумели "положить" "Яндекс", то они способны вывести из строя любой сайт.
Опасность любого рода DDoS-атак в том, что хакеры, запуская попытки получения доступа к тому или иному сайту сразу с большого количества устройств, могут на некоторое время парализовать его работу. В случае с "Яндексом" новый ботнет под названием "чума" посылал огромное количество запросов на сервер компании от заражённых вирусом устройств с целью завладеть сервисами. Если бы попытка увенчалась успехом, компания понесла бы весомые убытки, не говоря уже о проблемах пользователей.
"Государственные органы должны обеспечивать нашу с вами безопасность, в том числе и в IТ-сфере. Правоохранители должны фиксировать атаки и принимать меры по выявлению правонарушителей. Проблема в том, что доказать ущерб от DDoS-атаки крайне сложно. Подать заявление в органы МВД и доказать, что в ходе DDoS-атаки "Яндекс" понёс убытки в размере стольких-то миллионов рублей, будет очень сложно. Для этого нужно проводить независимую оценку", – подытожил Роман Ромачёв.
Опасные последствия DDoS-атак
Компании "Яндекс" удалось отразить массированную кибератаку хакеров, однако известны случаи успешных кибернападений и их последствий. В беседе с журналистами «Газета.Ru» руководитель направления Anti-DDoS платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар» Тимур Ибрагимов рассказал, что подобные результативные атаки на сервисы затрагивают и выводят из строя как правило корпоративные ресурсы - почту, DNS-серверы и удалённый доступ к рабочему месту. Если нарушителям удалось совершить подобное, это может привести не только к техническим сбоям, но и к потере репутации пострадавшей компании. А потеря репутации в данном контексте приводит к оттоку клиентов и фактическому обесцениванию акций на рынке.
«Крупные IT-компании, как правило, имеют распределенную инфраструктуру и размещают свои ресурсы на разных серверах, чтобы обеспечить отказоустойчивость сервисов. Однако, если речь идет о целенаправленной подготовленной атаке, то хакеры могут использовать крупный ботнет, который способен направить множество мусорных запросов сразу ко всем серверам жертвы. Защититься от такой объёмной атаки будет крайне сложно даже крупному бизнесу», — подчеркнул Тимур Ибрагимов.
Финансы и бизнес под угрозой
16 сентября СМИ стало известно о том, что российский финансовый рынок оказался под угрозой целой серии мощных кибератак. Ведущие банки и платёжные системы страны пережили пик хакерских нападений 11 сентября. По сообщению компании Qrator Labs, обеспечивающей противодействие DDoS-атакам, нарушители использовали для атаки всё тот же ботнет Mēris, атаковавший "Яндекс".
"Атаки с использованием Mēris продолжаются и носят феноменальный характер", - заявил директор компании Александр Лямин. По его словам, высокий сезон бизнеса в России чреват подобными нападениями и в дальнейшем, поэтому вопрос кибербезопасности стоит весьма остро на повестке дня.
Необходимость киберзащиты в России
В 2020 году Генеральной прокуратурой РФ была создана межведомственная рабочая группа по борьбе с киберпреступлениями, куда вошли представители МИДа, МВД, ФСБ, Следственного комитета и Минюста РФ, а также прокуроры. Однако некоторые эксперты полагают, что этого недостаточно.
Председатель совета директоров разработчика средств инфобезопасности "СерчИнформ" Лев Матвеев в интервью РИА Новости отметил, что "вопросы информационной безопасности важны для страны и необходимо создать отдельное ведомство, например, министерство или комитет, которое отвечало бы за кибербезопасность в стране".
"Должна какая-то критическая масса набраться, тогда будет создано, как я считаю, министерство информационной безопасности", – резюмировал он.
