Поделиться
«Яндекс» подвергся «крупнейшей в истории Рунета кибератаке»
«Яндекс» подвергся крупнейшей в истории российского интернета DDoS-атаке, которую едва смог отразить. Она началась в минувшие выходные и продолжается до сих пор. Кто стоит за ней, неизвестно, и неясно, как долго «Яндекс» сможет противостоять натиску киберпреступников.
Атака-рекордсмен
«Яндекс» заявил «Ведомостям», что киберпреступники устроили массированную DDoS-атаку на его серверы. Представители компании говорят, что она началась в минувшие выходные и продолжается до сих пор. С их слов, это крупнейшая DDoS-атака за всю историю существования Рунета.
«На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили Cnews представители «Яндекса».
О гигантской по своим масштабам кибератаке на «Яндекс» сообщили и в компании Cloudflare. Она специализируется на защите веб-сервисов от DDoS и сотрудничает с отечественным интернет-гигантом.
Представитель «Яндекса» заявил изданию, что компания смогла сдержать атаку, хотя и сделала это «с трудом». На момент публикации материала все сервисы компании работали штатном режиме, согласно информации портала DownDetector.
Детали засекречены
«Яндекс» пока не раскрывает подробности о DDoS-атаке, с которой ему пришлось столкнуться. Технические особенности держатся в тайне, пока ведется внутренняя проверка. «Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны», – отметили представители компании.
О каких именно подрядчиках идет речь, в компании уточнять не стали. На запрос CNews о том, обращался ли «Яндекс» в ФСБ или другие правоохранительные органы по данному вопросу, сотрудники компании на момент публикации материала ответить не смогли.
Также они не уточнили, какие действия предпринимают специалисты «Яндекса» для сдерживания натиска хакеров. Степень вероятности того, что злоумышленники все же добьются своей цели и «положат» сервисы интернет-гиганта, они тоже не раскрыли.
Редакция CNews направила запрос в Роскомнадзор и Федеральную службу безопасности России (ФСБ) и ожидает ответа.
Один исполнитель на всех
Специалисты по информационной безопасности фиксируют стремительный рост DDoS-атак, начавшийся в августе 2021 г. Они направлены не только на «Яндекс», но и на другие компании из самых разных секторов экономики.
Об этом изданию сообщил глава ИБ-компании Qrator Labs Александр Лямин. Он уточнил, что от действий хакеров страдают и крупные корпорации, что видно на примере «Яндекса», и компании, относящиеся к малому бизнесу.
По мнению Лямина, за многочисленными DDoS-атаками последних нескольких недель стоят различные заказчики и, вероятно, всего один исполнитель. «Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом. Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», – сообщил «Ведомостям» Алексадр Лямин.
Аналитики Qrator Labs фиксируют работу нового ботнета не только в России, но также Европе, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке и в США. «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей», – сказал Александр Лямин.
Гендиректор Qrator Labs подчеркнул, что этот ботнет является абсолютным рекордсменом по числу запросов в секунду – они исчисляются десятками миллионов. При этом его трафик максимально мимикрирует под трафик обычных пользователей, что в значительной степени усложняет работу современным системам защиты от DDoS-атак.
По примеру Сбербанка
«Яндекс» стал второй за последний месяц крупной российской компанией, атакованной хакерами при помощи DDoS-атаки. Первым оказался Сбербанк – в начале сентября зампред правления банка Станислав Кузнецов сообщил, что в конце августа 2021 г инфраструктура Сбербанка подверглась массированной DDoS-атаке.
Кузнецов назвал ее самой мощной атакой такого плана на финансовый сектор и добавил, что Сбербанку удалось отразить ее. «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу», – сказал Станислав Кузнецов, добавив, что правоохранительные органы были незамедлительно уведомлены о случившемся.
В самом начале 2020 г. Сбербанк тоже пережил крупнейшую на тот момент в его истории DDoS-атаку. «2 января 2020 г. Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств интернета вещей», – сообщил тогда Станислав Кузнецов. На работе сервисов банка атака хакеров не отразилась. Кто стоял за ней, до сих пор остается неизвестным.
Поделиться
Короткая ссылка
