В ночь с 12 на 13 ноября портал «Финансовой газеты» подвергся масштабной DDoS-атаке. Как показал анализ, хакеры находились в дальнем зарубежье.
Подавляющая часть IP-адресов – почти 99% – располагались на территории Соединенных Штатов Америки, а оставшийся процент пришелся на злоумышленников из Франции, Украины, Германии, Великобритании, Нидерландов и других европейских государств.
В течение 32 часов, – а именно столько продолжалось нападение на наш сайт, – превышение среднесуточного числа пользователей достигло более 500%. При этом с редакцией никто не связывался, шантажа и вымогательства не последовало.
По словам специалистов, цель атаки не очень понятна. «Можно предположить, что происходило скачивание информации с сервера», –отметил собеседник редакции.
Технические службы отреагировали оперативно, сайт был защищен, сервер не пострадал.
Вместе с тем стоит отметить, что также сегодня стало известно о вчерашнем нападении хакеров на ресурсы Федеральной антимонопольной службы (ФАС) России.
«Это была полноценная атака. Началось с массовой рассылки вируса на адреса ФАС, который ворует служебные логины и пароли. Параллельно шла атака на наши информационные ресурсы, возможно, с целью взлома», – сообщили в пресс-службе ведомства.
Стоит отметить, что атаке подвергся не только центральный аппарат службы, но и территориальные органы. Служба информационной безопасности отреагировала оперативно, о каком либо ущербе ФАС не сообщается.
Однако по ссылке на сайт антимонопольной службы на момент написания статьи публикуется предупреждение: «Подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта fas.gov.ru (например, пароли, сообщения или номера банковских карт)».
В «Лаборатории Касперского» подобную активность кибер-злоумышленников назвали «осенним обострением».
В компании отметили, что в целом статистика первого полугодия отражает снижение мощности DDoS-атак, проводимых с ботнетов.
Эксперт центра управления инцидентами информационной безопасности Orange Business Services в России и СНГ Кирилл Аникаев также считает, что подобная активность хакеров не уникальна. По его данным, за минувший месяц объем паразитного трафика в отдельных случаях вырос в десятки раз. При этом, как правило, нападению подвергаются онлайн-ресурсы, например сервисы интернет-ритейла и финансовых организаций.
