Масштабный сбой в работе сервисов и сайтов в России произошел днем 21 августа. У пользователей перестали работать мессенджеры Telegram, Discord и WhatsApp, не открывались «Википедия» и даже портал «Сбой.РФ».
Как пояснили в Роскомнадзоре (РКН), причиной массового сбоя стала масштабная DDoS-атака на российских операторов связи.
«21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDoS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме», — гласит заявление ГРЧЦ — подведомственной организации РКН.
Сбои коснулись абонентов «Билайна», МТС, «Ростелекома» и Tele2. Жалобы на нестабильность перечисленных ресурсов также поступали из Казахстана и Узбекистана, следует из отчета сервиса DownDetector.
Спустя примерно полчаса неполадки в работе Рунета были устранены, атаку хакеров удалось устранить. Сейчас сервисы работают в обычном режиме.
Ранее выяснилось, что хакеры массово атакуют российские онлайн-магазины и мессенджеры перед 1 сентября.
Для угона профилей WhatsApp мошенники используют сценарий «Проголосуй за мою дочку в конкурсе», рассказал РИА Новости коммерческий директор SafeTech Денис Калемберг.
«Полагаем, что активизация злоумышленников связана с приближающимся днем знаний, возвращением из отпусков и ожившими школьными чатами», — сказал Калемберг.
Эксперт объяснил, что кибератака происходит таким образом: жертве приходит сообщение от знакомого человека, который просит проголосовать за своего ребенка или ребенка друзей за участите в каком-то конкурсе — танцы, гимнастика и другие. К сообщению прикреплена ссылка на голосование. Если пользователь хочет оставить свой голос, он переходит по ссылке и авторизовывается в «мессенджере» еще раз.
На самом деле под предлогом авторизации мошенники угоняют аккаунт и получают доступ к контактам. Дальше могут быть разные сценарии — от просьбы денег у знакомых до поиска среди знакомых аккаунта контактов генеральных директоров компаний и так далее.
«Примерно год назад широко применялись подобные атаки, но там шла речь о захвате аккаунта в Telegram», — добавил Калемберг.
Что касается ритейла, то, согласно данным аналитического центра StormWall, количество атак увеличилось на 28% по сравнению с аналогичным периодом прошлого года и на 42% по сравнению с временным отрезком с 10 по 20 июля этого года.
Большая часть атак была направлена на интернет-магазины по продаже одежды и обуви, техники, канцелярских товаров и других, пишет «Газета.ру». Хакеры использовали тактику «ковровых бомбардировок», самая продолжительная атака длилась 55 минут.
Хотя большинство онлайн-ритейлеров использует профессиональную защиту от DDoS-атак, хакерам удалось нарушить работу сайтов небольших интернет-магазинов, что привело к потере прибыли и недовольству клиентов.
