31 января 2019, 08:43

Самая мощная компьютерная атака из-за рубежа была совершена в день выборов президента РФ

Как сообщил замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов, для атаки использовалась бот-сеть 30 тыс. компьютеров в 86 странах мира

МОСКВА, 31 января. /ТАСС/. Мощнейшая компьютерная атака из-за рубежа была проведена в день выборов президента РФ в марте 2018 года, чтобы дискредитировать итоги выборов. Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов на XXI Национальном форуме информационной безопасности "Инфофорум-2019".

По словам Мурашова, Центром фиксировались атаки из-за рубежа с июня 2017 года в отношении всего национального сегмента интернета. Первый пик этой атаки пришелся на день проведения "Прямой линии" президента Российской Федерации (15 июня 2017 года - прим. ТАСС). "Благодаря заблаговременно принятым техническим мерам атака не повлияла на проведение столь важного мероприятия", - сказал Мурашов.

"Максимум новой волны атаки пришелся на 18 марта 2018 года - день выборов президента РФ. Основной целью атаки был срыв работы видеонаблюдения за ходом голосования по всей стране, что впоследствии могло развязать кампанию по дискредитации итогов выборов", - заявил замглавы Центра.

Для атаки использовалась бот-сеть 30 тыс. компьютеров в 86 странах мира. Ежедневно каждый бот генерировал 15 миллиардов запросов к DNS-серверам, что создавало запредельные нагрузки. Российские специалисты за шесть месяцев прекратили работу 50 тыс. источников атак, выявили использованные злоумышленниками 30 тыс. доменных имен. Специалисты проанализировали 100 образцов и четыре модификации вредоносного программного обеспечения и оповестили о результатах 85 национальных групп реагирования на компьютерные инциденты.

"В результате была разработана и внедрена система технических мер, которая позволила предотвратить нарушение работы национального сегмента сети Интернет", - пояснил Мурашов.

НКЦКИ был создан в сентябре 2018 года приказом директора ФСБ после указа президента РФ о создании Государственной системы обнаружения, предупреждения и ликвидаций последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).