Хакеры залегли
Активность атак резко снизилась
После масштабных хакерских атак на российские сайты в мае их интенсивность, то есть число задействованных IP-адресов, уменьшилась вдвое к концу июня. Эксперты связывают тенденцию с отсутствием явных обострений во внешнеполитической обстановке и усилением блокировок трафика на границах. Еще одним фактором могло стать резкое снижение курсов криптовалют, которыми в большинстве случаев оплачиваются услуги хакеров.
Фото: Сафрон Голиков, Коммерсантъ
Интенсивность DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России сократилась с 2,2 млн IP-адресов, задействованных в злонамеренной активности, на пике 27 мая до 1 млн к 20 июня, рассказали “Ъ” специалисты Qrator Labs. Самый сильный всплеск хакерской активности был зафиксирован в конце февраля—начале марта, тогда количество адресов достигло 3,5 млн. В «Лаборатории Касперского» подтверждают тренд на снижение интенсивности атак: показатель их интенсивности уменьшился более чем в два раза.
В обычное время июнь — традиционный месяц затишья, но в этом году объяснить динамику сезонностью нельзя, уточняет эксперт по кибербезопасности компании Александр Гутников. DDoS-атаки идут кампаниями, привязанными к определенным внешним событиям, объясняет основатель и гендиректор Qrator Labs Александр Лямин.
«Долго держать всплеск на одной интенсивности невозможно. Но если будет обострение во внешнеполитической обстановке, то атаки снова вернутся к пикам»,— говорит он.
Консультант ПИР-Центра Олег Шакиров тоже связывает спад хакерской активности к июню с внешнеполитической обстановкой, хотя «текущую ситуацию сложно назвать застоем — боевые действия продолжаются, хотя и носят менее яркий характер». По этой причине от участия в проведении атак могли отойти «группы-попутчики», участие которых было ситуативным, говорит господин Шакиров.
После начала военных действий на Украине российская инфраструктура подверглась масштабным хакерским атакам. Даже после первичного отката от мартовских пиков их интенсивность шла по нарастающей с апреля и к маю увеличилась на 100% — с 1 млн задействованных IP-адресов до 2 млн (см. “Ъ” от 27 мая). Атаки в основном вели не профессионалы, а хактивисты, генерирующие трафик собственными браузерами или примитивными DDoS-инструментами, говорили эксперты.
При этом в МИД России заявляли, что за масштабными атаками стоит не столько украинская сторона конфликта, сколько Соединенные Штаты (см. “Ъ” от 6 июня).
Исследователь Центра изучения безопасности Швейцарской высшей технической школы Цюриха Штефан Сусанто в своей работе, опубликованной 22 июня, говорит о наличии на Украине «полноценной координируемой IT-армии».
Ориентир хакеров на внешнеполитическую обстановку может быть объясним прямой координацией с госорганами, которая не скрывается в случае «украинской IT-армии», считает Олег Шакиров. «Хактивисты могут действовать и самостоятельно, но все равно руководствоваться политической ситуацией при выборе целей»,— уточняет он.
Так, например, 23 июня хакеры атаковали портал и мобильное приложение «Госуслуг», нагрузка на систему, по данным Минцифры, возросла десятикратно. К вечеру сайт заработал в штатном режиме. Министерство отмечало, что хакеры атаковали платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России.
Текущий спад интенсивности атак связан и с тем, что достаточно большое количество ресурсов Anti-DDoS блокируют заграничные адреса, которые и создают существенный объем вредоносного трафика, считает директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
По мнению руководителя направления по компьютерной криминалистке компании «Информзащита» Никиты Панова, на активность хакеров также серьезно влияет стоимость криптовалют. В начале мая произошел крупнейший с июня 2021 года недельный отток средств из биткойн-фондов: пользователи вывели активы на сумму $133 млн. Это также было реакцией на весеннее падение курса: 25 апреля цена опустилась до минимума за шесть недель, до $38,2 тыс. (см. “Ъ” от 4 мая).
Сейчас стоимость биткойна составляет всего около $20 тыс. «Хакерам платят именно криптовалютой, а проведение DDoS-атак — одна из самых дешевых услуг на рынке, поэтому в данных реалиях выгода от нее упала в несколько раз»,— объясняет Никита Панов. По его мнению, с ростом курса возрастет и интенсивность деятельности хакеров.