Хакеры активно атакуют российские компании

С 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии.

В списках есть такие корпорации, как Газпром, Лукойл, Норникель, Татнефть, Сибур, Северсталь, Яндекс, Сбербанк, ВТБ, Газпромбанк, говорится в исследовании компании StormWall. Также в списках злоумышленников присутствуют сайты правительственных организаций, в том числе сайты Пенсионного фонда и Роскомнадзора.

Хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузер пользователя сам начинает атаковать российские сайты.

В настоящее время специалисты StormWall постоянно фиксируют DDoS-атаки на российские компании. DDoS-атаки ведутся на несколько десятков сайтов одновременно, причем атаки осуществляются не только ботами, но и пользователями. С помощью специальных страничек хакеры создают множество запросов к сайту, и эти запросов сложнее фильтровать.

Специалисты регулярно наблюдают DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Для запуска DDoS-атак хакеры также активно используют ботнеты, которые позволяют организовать атаки мощностью до 2 Тбит/с. По данным экспертов, один из ботнетов, с помощью которого запускались атаки, состоит из 100 тыс. различных устройств. Большинство атак направлены на сайты и инфраструктуру госкомпаний. Хакеры также атакуют DNS-серверы банков в надежде, что распадется сеть банкоматов.

Пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут кибератаки: США (28,9%) и Евросоюз (46,7%).