Rosjanie są bombardowani atakami DDoS. Celem miejscowe przedsiębiorstwa

Chęć mszczenia się przez hakerów na Rosjanach i miejscowych przedsiębiorstwach nie jest niczym zaskakującym. Niemal od roku możemy obserwować „kilkudniową” oraz „specjalną” operację wojskową, która od samego początku była zwykłym aktem nieuzasadnionej agresji. Zarówno niezależni, jak i zrzeszeni w grupach specjaliści od łamania zabezpieczeń postanowili aktywnie włączyć się do walki z napastnikiem.

Opublikowany niedawno raport odnoszący się do rosyjskiego cyberbezpieczeństwa nie pozostawia złudzeń. Kraj, a w szczególności miejscowe firmy stały się obiektami zmasowanych ataków hakerskich, w głównej mierze wykorzystujących DDoS.

Jak podaje Rostelecom, czyli rosyjskie przedsiębiorstwo komunikacyjne, w samym tylko 2022 roku przeprowadzono łącznie 21,5 miliona ataków z użyciem DDoS na około 600 różnych przedsiębiorstw w kraju. Najwięcej „poszkodowanych” znaleźć można w Moskwie i okolicach stolicy. To właśnie tam swoje siedziby umiejscowiło najwięcej firm z branż telekomunikacyjnych, finansowych i usługowych, czy sektora publicznego.

A właśnie te rodzaje działalności stanowiły główny obiekt zainteresowań hakerów. Sektor publiczny stanowił 30% wszystkich incydentów. Przy okazji mowa o aż 12-krotnym wzroście względem 2021 roku. Na drugim, niechlubnym miejscu uplasowały się usługi finansowe, a podium zamykają firmy związane z edukacją.

Przedstawione dane mówią również o najdłuższym ataku, który trwał niemalże 3 miesiące. Największy z kolei osiągnął prędkość aż 760 GB/s i znacząco przebił to, co hakerom udało się zdziałać w 2021 roku. Boom na hakerskie napady na Rosję nastąpił w marcu, co jest oczywiście skorelowane z początkiem agresji przeciwko Ukrainie z 24 lutego. Największe nasilenie odnotowano natomiast w maju.

Analizując adresy IP, z których pochodziły ataki, analitycy Rostelecomu doszli do wniosku, że w głównej mierze odpowiadają za nie urządzenia w USA. W 80% przeprowadzonymi atakami były te z wykorzystaniem DDoS, chociaż i inne metody również znalazły swoje zastosowanie. Na przykład poprzez wstrzykiwanie kodu SQL, czy też manipulowaniem poleceniami na stronach.

Nie wiadomo jednak, jaki efekt udało się uzyskać. Nie znamy wysokości strat poszczególnych firm, niemożliwym jest również określenie w wymiernych wartościach chaosu, które mogły owe ataki mogły spowodować. Mimo to, niektórzy i tak na widok takich rewelacji pogłaszczą wąs z zadowoleniem. Wszak piętnowanie i dokuczanie agresorowi to nie tylko przyjemność, ale i obowiązek.

DDoS to atak hakerski przeprowadzony równocześnie i  wielu miejsc, a koncentrujący się na jednym sprecyzowanym celu. Hakerzy wykorzystują w tym celu komputery osobiste, które zostały przejęte od nieświadomych tego użytkowników. Sam proces polega na wysyłaniu dużej liczby żądań do danej usługi, przez co jej serwer musi poświęcić określoną część swoich zasobów na “obsługę".

Wystarczy dodać do tego masowy charakter ataku i przepis na zatrzymanie działania gotowy. Wiele komputerów wysyłających żądania jednocześnie sprawiają, że serwery nie wytrzymują i przestają działać. W efekcie dana usługa (np. strona internetowa) się wysypuje. Przykładem znanego ataku DDoS może być ten przeprowadzony na przełomie 2013 i 2014 roku na Sony oraz Electronic Arts.