Второй квартал 2019 года оказался богаче предыдущего на громкие DDoS-атаки. Правда, большинство кампаний, ставших объектами внимания СМИ, по всей видимости, имели политический, а не коммерческий подтекст, несмотря на то что некоторые специалисты по безопасности отмечают явный спад хактивизма в последние годы.
Начнем с атаки, которая технически выходит за хронологические рамки этого отчета: она состоялась еще 5 марта, но сообщили о ней в начале мая. Речь идет о нападении на компьютерную систему, управляющую подачей электроэнергии в округах Лос-Анджелес и Солт-Лейк-Сити (США). Кроме того, проблемы в работе испытали системы электроснабжения в Калифорнии и Вайоминге. Это сравнительно редкий случай нападения на энергосеть в плотно населенном районе. Атака была масштабной, но относительно примитивной: перебоев в подаче электроэнергии она не вызвала, однако были «нарушения в нормальной работе систем», как охарактеризовали происшествия представители министерства энергоснабжения США. О том, кто именно организовал нападение и с какими целями, информации не поступало.
Также во второй половине апреля зарегистрированы многочисленные DDoS-атаки на Эквадор. Как заявил заместитель министра по информационным и коммуникационным технологиям этой страны, веб-сайты государственных учреждений испытали 40 миллионов различных кибернападений, в том числе DDoS. Сильнее всего пострадали веб-страницы центрального банка, министерства иностранных дел и президентского офиса. Волна атак вызвана хактивизмом: атакующие выражают протест новому правительству Эквадора, которое лишило политического убежища Джулиана Ассанжа. Чтобы справиться со шквалом технически выраженного негодования, Эквадору пришлось обратиться за помощью к специалистам из Израиля.
В начале июня мощную DDoS-атаку пережил Telegram. Нападение велось преимущественно с китайских IP, что дало основателю сервиса Павлу Дурову повод связать этот факт с демонстрациями в Гонконге: по его словам, политическая оппозиция там использует Telegram для организации протестов, чем правительство Китая крайне недовольно.
Единственная в этом квартале громкая атака, предположительно вызванная коммерческими мотивами, была совершена на разработчика игр Ubisoft 18 июня — как раз перед выходом нового расширения Operation Phantom Sight для игры Rainbow Six Siege. В результате многие игроки испытывали трудности с подключением и даже публиковали на Reddit призывы улучшить защиту от DDoS.
Самый масштабный предположительный случай DDoS-атаки во втором квартале оказался ложной тревогой: в конце июня некоторые сегменты интернета испытали перебои в работе, похожие на результат мощного DDoS-сеанса, однако настоящая причина состояла в другом. Как выяснилось, небольшой провайдер из Пенсильвании допустил ошибку в конфигурации и неожиданно для себя стал приоритетным маршрутом для части трафика Cloudflare. Провайдер не сумел справиться с нагрузкой, и в результате значительный участок сети Cloud Flare оказался недоступен. Впоследствии высказывались предположения, что перебои в работе WhatsApp и Instagram были вызваны именно этим. Стоит отметить, что подобные сбои возникают в интернете достаточно часто; в данном случае спекуляции по поводу DDoS-атак вызваны масштабом проблем и участием Cloudflare.
Тем временем правоохранительные органы продолжают работать над снижением числа DDoS-атак в рамках своей зоны ответственности. Так, в конце марта был арестован 19-летний англичанин Лиам Уоттс (Liam Reece Watts), который обвиняется в двух нападениях на сайты полицейских сил Большого Манчестера и Чешира.
Еще один показательный пример судопроизводства: в конце мая Петропавловск-Камчатский городской суд прекратил уголовное дело в отношении сотрудника Института вулканологии и сейсмологии, который 18 апреля прошлого года предпринял попытки DDoS-атаки на сайт Роскомнадзора из-за запрета работы с Telegram. Дело было прекращено, поскольку подсудимый признал свою вину и обратился с явкой с повинной.
Интересно также отметить, что в этом квартале нашла подтверждение высказанная нами ранее гипотеза о связи спада числа DDoS-атак и роста популярности майнинга криптовалют: компания NSFOCUS опубликовала отчет за 2018 г., в котором специально провела сравнение колебаний цен на криптовалюту и количества DDoS-нападений. Исследование обнаружило четкую корреляцию.
