МОСКВА, 1 марта. /ТАСС/. Специалисты компании по защите от DDoS-атак StormWall выяснили, что с 24 по 28 февраля 2022 года хакерские активисты начали атаковать ключевые российские компании из топливно-энергетического сектора, финансовой отрасли, производственной сферы и телеком-индустрии. Кибератакам подверглись "Газпром", "Лукойл", "Норникель", "Сибур", "Яндекс", Сбербанк и другие компании, сообщили ТАСС в пресс-службе StormWall. По данным компании, кибератаки в основном идут из США и Евросоюза.
"Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие "монстры", как "Газпром", "Лукойл", "Норникель", "Татнефть", "Сибур", "Северсталь", "Яндекс", Сбербанк, ВТБ, Газпромбанк", - сообщили в пресс-службе компании.
Кибератаки в основном идут из США (28,9%) и Евросоюза (46,7%), пояснили в компании. Пик активности атак пришелся на 27 февраля, но они по-прежнему продолжаются. DDoS-атаки ведутся на десятки сайтов одновременно. С помощью специальных страничек хакеры создают множество запросов к сайту, которые сложнее фильтровать, указали эксперты StormWall.
"Специалисты регулярно наблюдают DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Для запуска DDoS-атак хакеры также активно используют ботнеты, которые позволяют организовать атаки мощностью до 2 Тбит/с. По данным экспертов, один из ботнетов, с помощью которого запускались атаки, состоит из 100 тыс. различных устройств. Хакеры также атакуют DNS-серверы банков в надежде, что распадется сеть банкоматов", - пояснили в пресс-службе.
Хакеры, по данным экспертов, публикуют в различных telegram-каналах и на сайтах списки российских компаний с указанием их сайтов и призывают взломать эти компании. Некоторые ресурсы при открытии в браузере сами начинают атаковать российские сайты. Ссылки распространяются под предлогом зайти посмотреть результаты сопротивления или получить список сайтов, которые надо атаковать.
По мнению StormWall, в ближайшее время ситуация не улучшится, поэтому компаниям рекомендуется лучше позаботиться о защите своих ресурсов.