С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Об этом «Коммерсанту» рассказали эксперты по кибербезопасности.
Именно в этот период «Лаборатория Касперского» отразила более 60% DDoS-атак за весь месяц. К середине дня 28 февраля в «Ростелеком-Солар» зафиксировали 175 попыток таких атак: самая крупная достигала только 63 Гбит/с, самая долгая длилась почти час. За четыре дня, по наблюдениям экспертов, совершалось несколько DDoS-атак емкостью свыше 750 Гбит/с.
В Positive Technologies рассказали о призывах к хакерским атакам на публичные ресурсы. В StormWall в пример привели телеграм-канал «IT-армии Украины». Однако трафик поступает из разных стран мира, в том числе и с территории России, добавили в Qrator Labs.
Эксперты говорят, что для организации DDoS-атак используются списки сайтов, при открытии которых браузер пользователя сам начинает атаковать российские сайты. Для этого могут использоваться фишинговые сайты, при открытии которых «сайт будет слать от имени [пользователя] множество запросов в адрес жертвы, используя язык JavaScript, встроенный скрыто в тело страницы». Также атаки производят через рекламные сети или сервисы аналитики, которыми пользуются жертвы.
По словам экспертов, обычно нападения хакеров на сайты носят любительский характер и являются скорее цифровым выражением социального протеста. Если «цель крупная», то ее атакуют с помощью продвинутых техник — за период с 24 февраля до 28 февраля таких нападений зафиксировано лишь 32% от общего числа.
28 февраля хакеры Anonymous взломали сайты российских СМИ, опубликовав обращение «неравнодушных журналистов». Атаке подверглись в том числе ТАСС, «Коммерсант», «Известия», РБК, «Фонтанка» и другие издания.