DDoS-атаки на сайты правительства и банков Украины продолжаются больше суток

В Киеве говорят, что видят в атаках след зарубежных спецслужб, и обвиняют Россию. Москва все обвинения отвергает. Так ли уж легко определить заказчиков и исполнителей таких атак?

Служба безопасности Украины расследует уголовное производство по факту DDoS-атак на украинские банки и органы власти, сообщается на ее официальном сайте.

Новая волна DDoS-атак на правительственные ресурсы и банковские порталы, по сообщениям Киева, началась вечером во вторник, 15 февраля, за несколько часов до предполагаемого вторжения. Перестал открываться сайт Минобороны, «легли» порталы нескольких банков, в частности Приватбанка и Ощадбанка. Всего, как потом уточнили в Независимой ассоциации банков Украины, пострадали 15 организаций. Говоря простым языком, DDoS-атака — это направление на сайт большого числа запросов на вход с разных устройств. Сервер не справляется с потоком и перестает работать.

Последним в списке целей для атак стал местный портал госуслуг, сайт «Дiя». Началось все даже не с самих атак, а с рассылки СМС о том, что банки вот-вот перестанут работать — надо срочно бежать снимать деньги. По традиции Киев обвинил в атаках Москву. Москва по традиции все обвинения отвергла.

Перебои в работе сайтов продолжились и на следующий день, атаки велись с мощностью до нескольких десятков гигабит в секунду, сообщили в Госспецсвязи Украины. Разнообразие атак говорит о скоординированности, уверяет ведомство. На самом деле это скорее говорит о том, что у порталов кабмина, Минобороны и банков Украины не самая лучшая защита, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Вновь мы слышим эти заявления о том, что Россия нападает в киберпространстве. Более того, эти заявления выгодны для американцев, они предоставляют их для своей аудитории, здесь можно обвинить кого угодно. Действительно, такая атака популярна у хакеров, она была очень популярна 10-20 лет назад. Но современные технологии в стране современных телекоммуникационных систем, веб-серверов и сайтов выстроены таким образом, что существуют определенные механизмы, алгоритмы, технологии, которые позволяют от этих кибератак защищаться. Я ни в коем случае не поверю, что у государственных ресурсов, государственных сайтов этих технологий нет. Ими сейчас обладает любой хостинг, который себя уважает».

Министр цифровой трансформации Украины Михаил Федоров написал у себя в телеграм-канале о DDoS-атаках: «Исходный вектор — это Россия и Китай. Это 600 тысяч пакетов вредоносного трафика в секунду. Наши специалисты отсекли это направление, но атаки вернулись из Чехии и Узбекистана». А начальник департамента кибербезопасности Службы безопасности Украины Илья Витюк заявил: «Мы четко видим в атаках след иностранных спецслужб». По его словам, стоимость такой атаки достигает миллиона долларов и отдельный хакер или группа хакеров не может позволить себе потратить такие средства.

На самом деле программы могут показывать, что DDoS-атаки идут откуда угодно, хоть из Африки. Все дело в IP-адресах так называемых зомбированных зараженных устройств, с которых и приходят запросы. Определить, из какой страны сам хакер, таким способом невозможно, говорит гендиректор компании по информационной безопасности Phishman Алексей Горелкин:

Алексей Горелкин гендиректор компании по информационной безопасности Phishman «Так быстро определить, откуда была атака, невозможно. То, что условно трафик шел из любой страны мира, — это несложно сделать современными средствами. Вообще, можно приобрести какую-нибудь бот-ферму, вас будут атаковать откуда захотите, любая страна. Это вообще не доказательство, откуда шел трафик. В целом есть VPN, даже я сейчас могу подключиться, буду на любом сайте сидеть и делать вообще любую активность, как будто бы из Германии, из Франции — откуда захочу. Как пиар-акция, я их понимаю: «Ой, на нас напала Россия». А фактически это невозможно никак доказать. Это как любимый «хайли лайкли» — вполне вероятно».

Цель DDoS-атак — не украсть личные данные, а как бы похоронить сайт под шквалом запросов. Нанести не материальный ущерб, но потратить нервы и время людей, которые не смогут, например, оплатить вовремя услуги ЖКХ. На большее эти атаки не способны, что и показывает опыт Украины: с начала года это уже не первый залп по ресурсам этой страны, и сайты всегда восстанавливали работу.