Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы Техника

«Яндекс» подвергся «крупнейшей в истории Рунета кибератаке»

«Яндекс» подвергся крупнейшей в истории российского интернета DDoS-атаке, которую едва смог отразить. Она началась в минувшие выходные и продолжается до сих пор. Кто стоит за ней, неизвестно, и неясно, как долго «Яндекс» сможет противостоять натиску киберпреступников.

Атака-рекордсмен

«Яндекс» заявил «Ведомостям», что киберпреступники устроили массированную DDoS-атаку на его серверы. Представители компании говорят, что она началась в минувшие выходные и продолжается до сих пор. С их слов, это крупнейшая DDoS-атака за всю историю существования Рунета.

«На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили Cnews представители «Яндекса».

О гигантской по своим масштабам кибератаке на «Яндекс» сообщили и в компании Cloudflare. Она специализируется на защите веб-сервисов от DDoS и сотрудничает с отечественным интернет-гигантом.

y600.jpg
Истинные масштабы DDoS-атаки и ее возможные последствия «Яндекс» не раскрывает

Представитель «Яндекса» заявил изданию, что компания смогла сдержать атаку, хотя и сделала это «с трудом». На момент публикации материала все сервисы компании работали штатном режиме, согласно информации портала DownDetector.

Детали засекречены

«Яндекс» пока не раскрывает подробности о DDoS-атаке, с которой ему пришлось столкнуться. Технические особенности держатся в тайне, пока ведется внутренняя проверка. «Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны», – отметили представители компании.

О каких именно подрядчиках идет речь, в компании уточнять не стали. На запрос CNews о том, обращался ли «Яндекс» в ФСБ или другие правоохранительные органы по данному вопросу, сотрудники компании на момент публикации материала ответить не смогли.

На работе сервисов компании DDoS-атака пока не отразилась

Также они не уточнили, какие действия предпринимают специалисты «Яндекса» для сдерживания натиска хакеров. Степень вероятности того, что злоумышленники все же добьются своей цели и «положат» сервисы интернет-гиганта, они тоже не раскрыли.

Редакция CNews направила запрос в Роскомнадзор и Федеральную службу безопасности России (ФСБ) и ожидает ответа.

Один исполнитель на всех

Специалисты по информационной безопасности фиксируют стремительный рост DDoS-атак, начавшийся в августе 2021 г. Они направлены не только на «Яндекс», но и на другие компании из самых разных секторов экономики.

Об этом изданию сообщил глава ИБ-компании Qrator Labs Александр Лямин. Он уточнил, что от действий хакеров страдают и крупные корпорации, что видно на примере «Яндекса», и компании, относящиеся к малому бизнесу.

По мнению Лямина, за многочисленными DDoS-атаками последних нескольких недель стоят различные заказчики и, вероятно, всего один исполнитель. «Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом. Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», – сообщил «Ведомостям» Алексадр Лямин.

Аналитики Qrator Labs фиксируют работу нового ботнета не только в России, но также Европе, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке и в США. «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей», – сказал Александр Лямин.

Гендиректор Qrator Labs подчеркнул, что этот ботнет является абсолютным рекордсменом по числу запросов в секунду – они исчисляются десятками миллионов. При этом его трафик максимально мимикрирует под трафик обычных пользователей, что в значительной степени усложняет работу современным системам защиты от DDoS-атак.

По примеру Сбербанка

«Яндекс» стал второй за последний месяц крупной российской компанией, атакованной хакерами при помощи DDoS-атаки. Первым оказался Сбербанк – в начале сентября зампред правления банка Станислав Кузнецов сообщил, что в конце августа 2021 г инфраструктура Сбербанка подверглась массированной DDoS-атаке.

Кузнецов назвал ее самой мощной атакой такого плана на финансовый сектор и добавил, что Сбербанку удалось отразить ее. «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу», – сказал Станислав Кузнецов, добавив, что правоохранительные органы были незамедлительно уведомлены о случившемся.

В самом начале 2020 г. Сбербанк тоже пережил крупнейшую на тот момент в его истории DDoS-атаку. «2 января 2020 г. Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств интернета вещей», – сообщил тогда Станислав Кузнецов. На работе сервисов банка атака хакеров не отразилась. Кто стоял за ней, до сих пор остается неизвестным.

Эльяс Касми

Короткая ссылка