Согласно полученным данным, массированным DDoS-атакам подверглись компании «Газпром», «Лукойл», «Норникель», «Сибур», «Яндекс», Сбербанк и другие. Источником атак StormWall называет серверы, расположенные в США (28,9%) и Евросоюзе (46,7%). Впрочем, их географическая принадлежность мало что говорит о том, кто стоит за этими атаками. Неполадки начались 24 февраля, сразу после начала боевых действий в Украине.
Нынешние кибератаки формируются в основном путем создания большого количества запросов к атакуемым сайтам – такие запросы сложнее фильтровать. Мощность DDoS-атак по протоколу HTTP составляет до 200 тыс. пакетов в секунду.
Хакеры применяют также кластеры ботнетов, которые позволяют организовать кибератаки мощностью до 2 Тбит/с. По данным экспертов, один из таких ботнетов, выявленный в ходе нынешней серии DDoS-атак, состоял из 100 тыс. источников – ими могут выступать любые устройства с доступом к Интернету.
Сообщается, что хакеры атакуют также DNS-серверы банков. Они являются частью сети работы банкоматов, цель атакующих – нарушить связи с банком, что может инициировать панику на рынке, где наблюдается ажиотажный спрос к снятию наличностей через банкоматы со стороны населения.
Сообщается также, что в различных telegram-каналах и на сайтах публикуются списки российских компаний. Хакеры призывают атаковать их и призывают к взлому их сетевых систем. В сети появились даже специальные страницы, открытие которых автоматически инициирует кибератаку на один из таких российских ресурсов.
Как сообщают “Ведомости”, кибератакам подверглись также российские веб-ресурсы «Коммерсанта», Forbes, «Известий» и ТАСС. По данным издания, атака началась одновременно около 14:00 по московскому времени 28 февраля. Она проявилась в том, что на этих сайтах стали появляться пропагандистские сообщения с призывом остановить военную операцию на территории Украины. На страницах также стали появляться изображения эмблемы хакерской группировки Anonymous.
К сотрудникам редакций были отправлены запросы, в ответ на которые представители отвечали, что не имеют отношения к появлению нелегитимных сообщений. ТАСС опубликовал сообщение по данному инциденту, охарактеризовав его как хакерский взлом официального сайта агентства, подтвердив, что редакция не имеет отношения к этим материалам.
В «Известиях» также подтвердили хакерскую атаку и взлом, добавив, что редакция работает над удалением чужих материалов.
«Официальным» подтверждением успешной кибератаки стала публикация в Twitter скриншота с сообщением хакеров на сайте ТАСС. В сообщении указывалось на причастность группы Anonymous к совершенной кибератаке
1 марта из строя был выведен международный медиасервис Megogo с ежемесячной аудиторией более 55 млн уникальных пользователей. Серверное оборудование этого сервиса находится в Украине (Киев), а сам сервис служит для просмотра видео, ТВ и прослушивания аудио.
Как сообщил ТАСС, медиасервис Megogo стал временно недоступен из-за технических сложностей. В пресс-службе компании Megogo сообщили, что компания ведет работы по восстановлению доступа к эфиру. Причиной временного перерыва в вещании были названы «нестандартные технические неполадки».
Сервис Megogo имеет лицензию на онлайн-трансляции телеканалов на территории РФ. Однако в последние дни его раздел «ТВ» был недоступен из-за «непредвиденных технических сложностей». В пресс-службе объяснили, что под этим подразумевались DDoS-атаки на медиасервис.
В нынешней схватке, являющейся частью гибридной войны, Роскомнадзор не мог остаться в стороне. Используя имеющиеся средства, был ограничен доступ к сайту студенческого издания Doxa. Соответствующая информация была размещена на странице сервиса Роскомнадзора.
Ограничения были введены на основании статьи 15.3 («Реестр информации, распространяемой с нарушением закона в части ст. 15.3 и 15.3-1 Федерального закона № 149-ФЗ») федерального закона «Об информации, информационных технологиях и о защите информации». Эта статья описывает порядок введения ограничений доступа к сайтам, где публикуются призывы «к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка».
Кроме того, по инициативе Роскомнадзора был ограничен доступ к сайтам изданий «Крым.Реалии» (признан в РФ СМИ-иноагентом), New Times и украинского издания «Гордон». Соответствующие решения были приняты и Генпрокуратурой.
Как сообщают «Ведомости», представитель Роскомнадзора заявил: «против России в настоящее время ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки».
Однако присутствие Роскомнадзора наиболее сильно заметили после его решения от 24 февраля в отношении социальных сетей. На следующий день Роскомнадзор сообщил о введении режима замедления трафика социальной сети Facebook в РФ «за неисполнение требований по разблокировке аккаунтов четырех российских СМИ». Речь идет о том, что накануне Facebook наложил ограничения на официальные аккаунты четырех российских СМИ: телеканала «Звезда», информационного агентства «РИА Новости», интернет-площадок «Лента.ру» и «Газета.ру».
1 марта большинство пользователей Facebook (66%) жаловались на сбои веб-сайта Facebook, 24% сообщили о проблемах с приложением, 11% испытывали трудности с авторизацией. География распространения блокировок неизвестна. Наиболее активно о неполадках и сбоях в работе Facebook сообщали пользователи в Москве, Санкт-Петербурге, Челябинске и Екатеринбурге.
Аналогичная ситуация сложилась и вокруг работы социальной сети Instagram. Большинство пользователей (83%) жалуются на работу приложения, 10% не могли получить доступ к профилю, 7% жаловались на проблемы в работе с веб-сайтом.
За подобные нарушения в работе онлайн-служб вряд ли кто-либо будет нести ответственность.
Как заявил юрист Вадим Перевалов, член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, в России действует статья 272 УК РФ. Она предусматривает «лишение свободы до двух лет за кибератаки, а если будет доказано, что злоумышленники действовали по предварительному сговору, то лишение свободы может последовать уже на пять лет».
Однако для привлечения к ответственности хакеров требуется сбор доказательств в различных странах мира. Это можно осуществить только благодаря слаженной работе правоохранительных органов разных стран мира. Будет ли российская правоохранительная система инициировать подобные запросы, неизвестно.