Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Массовая кибератака: Россия на грани

1 мин
На территории России была остановлена одна из самых масштабных кибератак последних лет, мишенью которой стали государственные и общественные структуры. По данным, предоставленным изданию «Известия» представителями компании Curator, в атаке участвовало 4,6 млн IP-адресов, что значительно превышает показатели прошлых лет. Специалисты отметили, что атака, произошедшая 16 мая, отличалась высокой степенью организованности и наращиванием мощности на каждом этапе. Сначала были задействованы около 2 млн устройств, затем их число увеличилось на 1,5 млн, а в финальной стадии количество выросло до 4,6 млн. Как пояснили в Curator, подобная эскалация позволяет предположить, что злоумышленники подключили к атаке все доступные им ресурсы. Согласно сведениям компании, подавляющее большинство устройств, из которых велась атака, находились за пределами России. Примерно треть из них — около 1,37 млн IP-адресов — зарегистрированы в Бразилии. Кроме того, участие принимали 555 тыс. узлов из США, 362 тыс. из
Изображение: Plato Terentev (pexels)
Изображение: Plato Terentev (pexels)

На территории России была остановлена одна из самых масштабных кибератак последних лет, мишенью которой стали государственные и общественные структуры. По данным, предоставленным изданию «Известия» представителями компании Curator, в атаке участвовало 4,6 млн IP-адресов, что значительно превышает показатели прошлых лет.

Специалисты отметили, что атака, произошедшая 16 мая, отличалась высокой степенью организованности и наращиванием мощности на каждом этапе. Сначала были задействованы около 2 млн устройств, затем их число увеличилось на 1,5 млн, а в финальной стадии количество выросло до 4,6 млн. Как пояснили в Curator, подобная эскалация позволяет предположить, что злоумышленники подключили к атаке все доступные им ресурсы.

Согласно сведениям компании, подавляющее большинство устройств, из которых велась атака, находились за пределами России. Примерно треть из них — около 1,37 млн IP-адресов — зарегистрированы в Бразилии. Кроме того, участие принимали 555 тыс. узлов из США, 362 тыс. из Вьетнама, 135 тыс. из Индии и 127 тыс. из Аргентины.

Генеральный директор компании Curator Дмитрий Ткачёв сообщил, что данная сеть ботов уже фигурировала ранее — в начале года был зафиксирован эпизод с участием 1,33 млн IP-адресов. Рост до 4,6 млн может свидетельствовать о масштабной модернизации и расширении инструментария у злоумышленников.

По словам Ткачёва, при низком уровне защиты атакуемых ресурсов подобный ботнет способен инициировать миллионы обращений каждую секунду. Это может не только парализовать работу отдельных серверов, но и создать угрозу для инфраструктуры провайдеров, предоставляющих услуги фильтрации вредоносного трафика. При критической нагрузке под угрозу попадает стабильность доступа к системам всех клиентов.

В Curator не стали озвучивать конкретные данные о заказчиках или организаторах атаки. Вместе с тем, эксперт из группы компаний «Гарда» Лука Сафонов сообщил «Известиям», что по предварительным данным за акцией может стоять ИТ-структура, именующая себя IT-армией Украины.

Оригинал публикации на сайте CISOCLUB: "В России пресечена беспрецедентная ботнет-атака на цифровую инфраструктуру госорганов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.