Война на Украине стала основным катализатором распределенных атак типа «отказ в обслуживании» (DDoS). Исследователи кибербезопасности «Лаборатории Касперского» заявили, что с четвертого квартала 2021 года по первый квартал 2022 года количество DDoS-атак увеличилось в 4,5 раза, а количество «умных» (или продвинутых и целевых) атак увеличилось на 81% между кварталами.
Для сравнения: в четвертом квартале 2021 года компанией по кибербезопасности было бы зарегистрировано наибольшее количество DDoS-атак.
Большая часть роста приходится на «хактивистов», стремящихся сыграть свою роль в российско-украинском конфликте.
Длинные DDoS-атаки
Во многих случаях злоумышленники атаковали российские терминалы, принадлежащие как государству, так и финансовому сектору. Эти нападения, по словам исследователей, имеют «эффект домино», затрагивающий все население.
Атаки также были названы крупномасштабными и новаторскими. Одним из примеров была копия популярной игры-головоломки 2048, которая использовалась для российских DDoS-сайтов.
Средняя сессия длилась в 80 раз дольше, чем те, что наблюдались кварталом ранее. Самая продолжительная атака, по данным Касперского, была обнаружена 29 марта и длилась 177 часов.
Средняя DDoS-атака обычно длится около четырех часов.
«На восходящий тренд во многом повлияла геополитическая ситуация. Что весьма необычно, так это длительность DDoS-атак, которые обычно выполняются с целью немедленной выгоды», — сказал эксперт по безопасности «Лаборатории Касперского» Александр Гутников.
«Некоторые из наблюдаемых нами атак длились несколько дней или даже недель, что позволяет предположить, что они могли быть осуществлены идеологически мотивированными киберактивистами. Мы также обнаружили, что многие организации были не готовы к борьбе. Все эти факторы позволили нам лучше осознать масштабы и опасность DDoS-атак и напоминают нам, что организации должны быть готовы к атакам этого типа.
Российско-украинский конфликт перерос в киберпространство с первого дня вторжения. Среди прочего, украинский хакер слил в сеть внутренние чаты и несколько исходных кодов Conti, одного из самых популярных сегодня операторов программ-вымогателей, предположительно базирующегося в Санкт-Петербурге, Россия.
В начале вторжения Конти предупредил сообщество киберпреступников, что любому, кто атакует российскую инфраструктуру, также придется иметь дело с этой группировкой. Это не понравилось многим их коллегам (особенно выходцам из Украины, которых, судя по всему, было много), в результате чего группа отказалась от своего заявления.
После утечки появилось несколько подражателей, которые использовали собственный исходный код Конти для разработки программы-вымогателя, которая использовалась против российских организаций и организаций.