Технологии и медиа, 02 июл 2020, 07:00

«Ростелеком» заподозрил школьников в DDoS-атаках на учебные ресурсы

Весной такие сайты массово атаковали хакеры с низкой квалификацией
В период самоизоляции число DDoS-атак на российские ресурсы по сравнению с прошлым годом выросло в пять раз. Больше всего росло число атак на образовательные ресурсы, а их инициаторы — сами школьники, считают аналитики
Читать в полной версии
Фото: Кирилл Кухмарь / ТАСС

В период самоизоляции c марта по май 2020 года число DDoS-атак (когда злоумышленники отправляют большое количество запросов на определенный ресурс, чтобы вызвать его перегруз и вывести из строя) выросло в пять раз по сравнению с аналогичным периодом прошлого года и превысило 7 тыс. Об этом говорится в исследовании «Ростелекома», с которым ознакомился РБК.

В апреле этот показатель увеличился на 88% по сравнению с январем. Но при резком росте числа DDoS-атак их сложность и мощность снизилась, отмечается в исследовании. «Скорее всего, в отчетный период в большинстве атак применялись легкодоступные инструменты с уже устаревшим набором уязвимых серверов, что говорит о низкой квалификации злоумышленников», — указали его авторы.

Кого и почему затронули DDoS-атаки, разбирался РБК.

Какие ресурсы пострадали больше всего

Наибольший рост количества DDoS-атак пришелся на образовательные ресурсы — с марта по апрель 2020 года оно выросло в 5,5 раза. По данным «Ростелекома», атаки осуществлялись на электронные дневники, сайты с проверочными работами, площадки для онлайн-уроков и пр. В связи с тем, что мощность атак в этот же период снизилась, аналитики предположили, что их проводили сами школьники, «которые хотели сделать недоступными для себя электронные контрольные, а для родителей — свои дневники».

По оценке Ивана Мирошниченко, руководителя группы развития сервисов защиты web-приложений направления кибербезопасности «Ростелекома», стоимость атак, организованных теми методами, которые были наиболее популярны в отчетный период, составляет порядка €50 в месяц. Это цена аренды виртуального сервера, который хакеры применяют для генерации трафика на найденные в интернете уязвимые серверы DNS и NTP. «Однако существует и немало специализированных ресурсов для организации DDoS, такой путь часто не требует никаких затрат», — говорит Мирошниченко.

Число атак на сервисы образования в среднем выросло на 35%, а на некоторые сервисы даже в разы, оценил технический директор Qrator Labs Артем Гавриченков. «Школьники уже вполне могут самостоятельно ддосить образовательные порталы или, возможно, даже находить финансирование для использования услуг сторонних исполнителей», — считает он.

Исполнительный директор онлайн-школы «Фоксфорд» Владимир Алешин признал, что в период самоизоляции на сервера компании также пришлась волна массированных DDoS-атак. По его словам, агрессивный рост числа атак можно объяснить нежеланием школьников продолжать учебный процесс, однако в некоторых случаях значительная мощность атак говорила о том, что вывести ресурс из строя пытались профессионалы. Представитель компании «ЯКласс» заявил РБК, что их сервис также зафиксировал рост кибератак, однако он не считает, что за атаками могут стоять школьники, поскольку, «чтобы преодолеть систему защиты, необходимо потратить много денег и сил, которых у школьников нет».

В отчете «Ростелекома» указано, что в мае активность хакеров постепенно начала снижаться. Аналитики прогнозируют, что этот тренд сохранится и дальше, если ситуация в России и мире стабилизируется. «Также можно прогнозировать сокращение количества атак на сектор образования после окончания периода вступительных и выпускных экзаменов», — сообщается в исследовании.

Почему выросло число атак

Данные о росте числа атак в период самоизоляции подтверждают и другие представители рынка информационной безопасности — например, по оценкам «Лаборатории Касперского», количество DDoS-атак за апрель—май 2020 года по сравнению с аналогичным периодом прошлого года выросло почти втрое. Аналитик Kaspersky DDoS Prevention Александр Гутников объяснил РБК, что сейчас количество DDoS-атак восстанавливается после падения в 2018 году. «Тогда взрывной рост биткоина мотивировал злоумышленников сконцентрироваться на майнинге с использованием бывших ферм ботов», — вспомнил эксперт. Он добавил, что восстановлению теневого рынка способствует развитие интернета вещей: устройства, подключенные к сети, например холодильники или Smart TV, потенциально могут стать частью ботнета. Однако первичной причиной он назвал спрос: DDoS-атаки проводят из-за финансовой выгоды, политических мотивов и киберхулиганства.

По мнению Артема Гавриченкова, рост числа атак в период пандемии вызван кризисом, из-за которого существенно повысилась конкуренция на рынке и выросло желание злоумышленников заработать. «Простейший и дешевый инструментарий для проведения DDoS доступен сегодня в большом количестве, и именно рост числа простых атак говорит о том, что основным стимулом здесь является желание злоумышленников заработать денег в условиях кризиса, вызванного пандемией», — добавил он.

Кого еще атаковали

Также хакеры активно атаковали гейминговые ресурсы: в апреле число DDoS-атак на игровые серверы возросло в три раза по сравнению с мартом. Авторы исследования «Ростелекома» напомнили, что во время пандемии киберспортивные мероприятия заменили зрителям реальные спортивные турниры. «Эта индустрия смогла привлечь не только множество новых зрителей и пользователей, но и большой объем денежных средств, что обострило конкуренцию. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя сайт конкурента, оказался очень востребован», — указано в отчете.

Представители Wargaming (игры World of Tanks, World of Warships и др.) и My.Games (игровое подразделение Mail.ru Group) заявили, что в период пандемии их компании не фиксировали DDoS-атак. Представитель Gaijin Entertainment (игры Crossout, War Thunder и др.) также заявил, что в период самоизоляции компания «не заметила значительного изменения DDoS-активности». Однако источник в одной из игровых компаний заявил, что атаки на популярные игры действительно участились, «но они выглядят бессистемными и не связаны ни с какими деньгами». «В основном хакеры делают это из спортивного интереса», — указал он.

В апреле, когда были запущены платформы для мониторинга передвижения граждан и услуги по выплате пособий, по данным «Ростелекома», втрое выросло число DDoS-атак на государственные ресурсы. В частности, в середине апреля мэр Москвы Сергей Собянин рассказал президенту Владимиру Путину о «беспрецедентных DDoS-атаках» во время работы над введением пропускного режима в столице.

По словам Артема Гавриченкова, на рынке электронной коммерции и онлайн-магазинов число DDoS-атак в период самоизоляции возросло на 183%. Он отметил, что для многих компаний переход в сегмент онлайн-ретейла оказался единственным способом остаться на рынке. «Поставленные на грань коллапса предприниматели прибегают в том числе к услугам игроков теневого рынка, чтобы отобрать клиентов у своих конкурентов», — объяснил представитель Qrator Labs. Он заметил идентичную ситуацию и в сегменте сервисов ставок на спорт: после переноса или отмены большинства ключевых спортивных мероприятий число атак на эти сервисы выросло втрое.

Pro
«Начинать бизнес нужно с великой идеи»: 12 мифов о компаниях-визионерах
Pro
«Звезды» Старого Света: в чем европейские компании обошли американские
Pro
Почему ученые больше не считают СДВГ отклонением — The Economist
Pro
Привычка побеждать убивает оригинальность. Вот что ее развивает
Pro
«Лгала почти обо всем». Как обманула инвесторов учительница из США
Pro
Как защититься от ослабления рубля в 2024 году: 5 главных инструментов
Pro
Империя подражаний: как Джек Вэй создал Great Wall Motor из кооператива
Pro
90 дней подъемов в 05:30: что не так с новым трендом по «улучшению себя»