Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

«Ростелеком» заподозрил школьников в DDoS-атаках на учебные ресурсы

Весной такие сайты массово атаковали хакеры с низкой квалификацией
В период самоизоляции число DDoS-атак на российские ресурсы по сравнению с прошлым годом выросло в пять раз. Больше всего росло число атак на образовательные ресурсы, а их инициаторы — сами школьники, считают аналитики
«Ростелеком» RTKM ₽87,63 -0,08% Купить
Фото: Кирилл Кухмарь / ТАСС
Фото: Кирилл Кухмарь / ТАСС

В период самоизоляции c марта по май 2020 года число DDoS-атак (когда злоумышленники отправляют большое количество запросов на определенный ресурс, чтобы вызвать его перегруз и вывести из строя) выросло в пять раз по сравнению с аналогичным периодом прошлого года и превысило 7 тыс. Об этом говорится в исследовании «Ростелекома», с которым ознакомился РБК.

В апреле этот показатель увеличился на 88% по сравнению с январем. Но при резком росте числа DDoS-атак их сложность и мощность снизилась, отмечается в исследовании. «Скорее всего, в отчетный период в большинстве атак применялись легкодоступные инструменты с уже устаревшим набором уязвимых серверов, что говорит о низкой квалификации злоумышленников», — указали его авторы.

Кого и почему затронули DDoS-атаки, разбирался РБК.

Какие ресурсы пострадали больше всего

Наибольший рост количества DDoS-атак пришелся на образовательные ресурсы — с марта по апрель 2020 года оно выросло в 5,5 раза. По данным «Ростелекома», атаки осуществлялись на электронные дневники, сайты с проверочными работами, площадки для онлайн-уроков и пр. В связи с тем, что мощность атак в этот же период снизилась, аналитики предположили, что их проводили сами школьники, «которые хотели сделать недоступными для себя электронные контрольные, а для родителей — свои дневники».

ЦИК сообщила о DDoS-атаке на свой сайт
Политика
Фото:Кирилл Каллиников / РИА Новости

По оценке Ивана Мирошниченко, руководителя группы развития сервисов защиты web-приложений направления кибербезопасности «Ростелекома», стоимость атак, организованных теми методами, которые были наиболее популярны в отчетный период, составляет порядка €50 в месяц. Это цена аренды виртуального сервера, который хакеры применяют для генерации трафика на найденные в интернете уязвимые серверы DNS и NTP. «Однако существует и немало специализированных ресурсов для организации DDoS, такой путь часто не требует никаких затрат», — говорит Мирошниченко.

Число атак на сервисы образования в среднем выросло на 35%, а на некоторые сервисы даже в разы, оценил технический директор Qrator Labs Артем Гавриченков. «Школьники уже вполне могут самостоятельно ддосить образовательные порталы или, возможно, даже находить финансирование для использования услуг сторонних исполнителей», — считает он.

Исполнительный директор онлайн-школы «Фоксфорд» Владимир Алешин признал, что в период самоизоляции на сервера компании также пришлась волна массированных DDoS-атак. По его словам, агрессивный рост числа атак можно объяснить нежеланием школьников продолжать учебный процесс, однако в некоторых случаях значительная мощность атак говорила о том, что вывести ресурс из строя пытались профессионалы. Представитель компании «ЯКласс» заявил РБК, что их сервис также зафиксировал рост кибератак, однако он не считает, что за атаками могут стоять школьники, поскольку, «чтобы преодолеть систему защиты, необходимо потратить много денег и сил, которых у школьников нет».

Собянин доложил Путину о DDoS-атаках после начала оформления пропусков
Общество

В отчете «Ростелекома» указано, что в мае активность хакеров постепенно начала снижаться. Аналитики прогнозируют, что этот тренд сохранится и дальше, если ситуация в России и мире стабилизируется. «Также можно прогнозировать сокращение количества атак на сектор образования после окончания периода вступительных и выпускных экзаменов», — сообщается в исследовании.

Почему выросло число атак

Данные о росте числа атак в период самоизоляции подтверждают и другие представители рынка информационной безопасности — например, по оценкам «Лаборатории Касперского», количество DDoS-атак за апрель—май 2020 года по сравнению с аналогичным периодом прошлого года выросло почти втрое. Аналитик Kaspersky DDoS Prevention Александр Гутников объяснил РБК, что сейчас количество DDoS-атак восстанавливается после падения в 2018 году. «Тогда взрывной рост биткоина мотивировал злоумышленников сконцентрироваться на майнинге с использованием бывших ферм ботов», — вспомнил эксперт. Он добавил, что восстановлению теневого рынка способствует развитие интернета вещей: устройства, подключенные к сети, например холодильники или Smart TV, потенциально могут стать частью ботнета. Однако первичной причиной он назвал спрос: DDoS-атаки проводят из-за финансовой выгоды, политических мотивов и киберхулиганства.

По мнению Артема Гавриченкова, рост числа атак в период пандемии вызван кризисом, из-за которого существенно повысилась конкуренция на рынке и выросло желание злоумышленников заработать. «Простейший и дешевый инструментарий для проведения DDoS доступен сегодня в большом количестве, и именно рост числа простых атак говорит о том, что основным стимулом здесь является желание злоумышленников заработать денег в условиях кризиса, вызванного пандемией», — добавил он.

Кого еще атаковали

Также хакеры активно атаковали гейминговые ресурсы: в апреле число DDoS-атак на игровые серверы возросло в три раза по сравнению с мартом. Авторы исследования «Ростелекома» напомнили, что во время пандемии киберспортивные мероприятия заменили зрителям реальные спортивные турниры. «Эта индустрия смогла привлечь не только множество новых зрителей и пользователей, но и большой объем денежных средств, что обострило конкуренцию. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя сайт конкурента, оказался очень востребован», — указано в отчете.

Серверы разработчика World of Tanks подверглись массовой DDoS-атаке
Технологии и медиа
Фото:Максим Блинов / РИА Новости

Представители Wargaming (игры World of Tanks, World of Warships и др.) и My.Games (игровое подразделение Mail.ru Group) заявили, что в период пандемии их компании не фиксировали DDoS-атак. Представитель Gaijin Entertainment (игры Crossout, War Thunder и др.) также заявил, что в период самоизоляции компания «не заметила значительного изменения DDoS-активности». Однако источник в одной из игровых компаний заявил, что атаки на популярные игры действительно участились, «но они выглядят бессистемными и не связаны ни с какими деньгами». «В основном хакеры делают это из спортивного интереса», — указал он.

В апреле, когда были запущены платформы для мониторинга передвижения граждан и услуги по выплате пособий, по данным «Ростелекома», втрое выросло число DDoS-атак на государственные ресурсы. В частности, в середине апреля мэр Москвы Сергей Собянин рассказал президенту Владимиру Путину о «беспрецедентных DDoS-атаках» во время работы над введением пропускного режима в столице.

По словам Артема Гавриченкова, на рынке электронной коммерции и онлайн-магазинов число DDoS-атак в период самоизоляции возросло на 183%. Он отметил, что для многих компаний переход в сегмент онлайн-ретейла оказался единственным способом остаться на рынке. «Поставленные на грань коллапса предприниматели прибегают в том числе к услугам игроков теневого рынка, чтобы отобрать клиентов у своих конкурентов», — объяснил представитель Qrator Labs. Он заметил идентичную ситуацию и в сегменте сервисов ставок на спорт: после переноса или отмены большинства ключевых спортивных мероприятий число атак на эти сервисы выросло втрое.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Магазин исследований Аналитика по теме "Образование"
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 03 дек, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 03 дек, 17:33
«Работа» vs «семья и отдых»: опыт основателя гастропроекта DVK farmРБК и Wey, 15:42
Эксперты обсудили детали реализации закона «О северном завозе»Отрасли, 15:41
Еще 13 заявок в SEC. Какие криптовалютные ETF могут одобрить в 2025 годуКрипто, 15:35
Федорищев пообещал «ответить за базар» о взятках футбольным судьямСпорт, 15:32
Выступление Путина на форуме ВТБ «Россия зовет!». ТрансляцияПолитика, 15:30
ВСУ в ноябре утратили территории размером с Нью-ЙоркПолитика, 15:26
Между российским бизнесменом и таксистами в Марокко произошел конфликтОбщество, 15:22
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Москве удивились реакции Филиппин на проход российской подлодкиПолитика, 15:19
Аналитики БКС назвали топ-5 перспективных акций на российском рынкеИнвестиции, 15:14
Индия — родина мультимиллиардеров. Топ богатейших людейРБК и РЭЦ, 15:13
В Вологодской области предложили ограничить продажу безалкогольного пиваПолитика, 15:13
Трамп выбрал кандидата на пост главы SEC. В чем проблемаКрипто, 15:11
Президентом Намибии впервые в истории избрали женщинуПолитика, 15:10
В Москве за 25 лет почти вшестеро сократилось число погибших в ДТПГород, 15:10