После начала военной спецоперации на Украине российские веб-сайты и информационные ресурсы противостояли как традиционным DDoS-атакам, так и киберпреступникам, которые применяли технологию BGP Hijacking. С соответствующим заявлением выступил Рамиль Хантимиров, глава компании StormWall, сообщают «Ведомости».
Факт использования украинскими хактивистами технологии BGP Hijacking подтвердили и в ряде других российских компаний по кибербезопасности. По словам специалистов, технологию BGP Hijacking применяли не только хактивисты, но и официальные украинские провайдеры связи.
BGP Hijacking – разновидность атак, в процессе которой киберпреступник, получивший доступ к веб-соединению другого пользователя, осуществляет перехват его интернет-трафика. После перехвата злоумышленник может прочитать и изменить пакеты данных, переправить их по иным адресам, либо полностью заблокировать передачу. В итоге пользователь не может получить доступ к нужному веб-ресурсу.
Отмечается, что 8 марта 2022 года массово трафик российских сетей перехватывал украинский интернет-провайдер Lurenet. От злонамеренных действий этого провайдера в апреле 2022 года пострадали российские операторы мобильной связи.
«Активное использование BGP-атак связано с тем, что протокол далёк от совершенства. В нём нет встроенных алгоритмов проверки легитимности отправляемого маршрута. Всё это остается на совести провайдеров – и тех, занимается распространением маршрутов, и тех, кто передает дальше. Если проблема наблюдается в сети серьезного федерального провайдера, то это приводит к возникновению глобального сбоя», – отметил Хантимиров.
«Наверное, не стоит напоминать о том, что с началом военной спецоперации на Украине количество хакерских атак против российских ресурсов выросло в разы. Особенно часто атаки проводились на СМИ, финансовые учреждения, социально значимые сайты, государственные структуры», – подчеркнули в компании Qrator Labs.
Ранее представитель НКЦКИ (Национального координационного центра по компьютерным инцидентам) заявил, что Россия успешно справилась с крупномасштабными хакерскими атаками, что было достигнуто, во многом, за счет фильтрации трафика на границе РФ.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.