Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті

Назарій Курочко
Назарій Курочко засновник групи компаній GIGAGROUP, CEO телеком-оператора GigaTrans
31 січня 2023 5 хвилин читання

Понад мільйон DDoS-атак на інфраструктуру росіян, хакерська атака тривалістю 29 днів та лідерство за кількістю атак — все це реалії кіберборотьби та потужна відповідь української кіберармії по інфраструктурі окупанта. Розповім вам, як це відбувалося.

Не DDoS, а «операция по свертыванию и перебрасыванию инфраструктуры»

Протягом 2022 року росія не тільки здійснювала масові ракетні обстріли, але й здійснювала кібератаки на критичну IT-інфраструктуру та український бізнес. Звісно ж, Україна завдавала не менш потужні кібератаки у відповідь. росія стала основною мішенню для DDoS-атак для хактивістів з усього світу одразу після вторгнення в Україну. 

За даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%. 

Загалом у 2022 році зафіксували 1255573 DDoS-атак на російську інфраструктуру, що становить 8,4% від усіх скоєних у світі DDoS-атак. За результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн. Традиційними лідерами залишились Індія та Китай. 

Хакерські атаки стали потужнішими. Кількість DDoS-атак на російську інфраструктуру потужністю понад 100 Гбіт/с зросла більш як на 600% в порівнянні з попереднім роком. Найдовша розпочалася у травні й тривала понад 29 днів.

Основними цілями стали: фінансова сфера —  28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія креативно підходить до атак. В більшості випадків вони були прив'язані до конкретних дат, щоб завдати найбільшої шкоди. Тут варто згадати й офіційні свята й останні дні місяців або кварталу, коли підприємствам необхідно подавати звітність. Також висвітлення важливих інфоприводів: політичних подій, змін в законодавстві ставали основним тригером для хвилі DDoS-атак на сайти. 

Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout

 

Кібервійна: росія також намагається

Звісно, Україну також атакують. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.

Рекордом росіян стали 275 DDoS-атак на день. Це значно поступається кількості атак, які росіяни отримують у відповідь.
 Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout  Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout

 

На початку війни зловмисники шифрували напрямки атак на Україну. Вони здійснювалися здебільшого з Венесуели, Бразилії та Індії. 

Сьогодні зловмисники перестали шифрувати шляхи атак. Крім того, значна частина DDoS-атак припадає на український сегмент — UA IX. Ботмережі та заражені комп'ютери всередині України почали приєднуватися до атак. Раніше така тенденція не спостерігалася.

Кібератаки рівня L7 — головний виклик року

На початку українсько-російської кібервійни у більшості випадків застосовували атаки рівня L3 та L4 — атаки на рівні інфраструктури. Їхня мета — перевантажити пропускну спроможність мережі чи застосунків. Також часто вдавалися до Large DDoS-атак, тобто атак з великим обсягом трафіку.

Зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі. 

З вересня 2022 року спостерігалися нові тенденції: інтенсивність атак почала спадати, натомість зросла їх складність та вони набули інтелектуального характеру.

Як кібервійна вплинула на інші країни

Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктури України вивозилися за кордон. Однією з країн, до якої було переміщено більшу частину таких активів стала Ірландія. На графіку нижче видно як, організації в Ірландії постраждали від сплеску атак після міграції.

Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout

 

Наступним трендом стало масове зростання нападів на Фінляндію після оголошення цієї країни про вступ до НАТО.

Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout

 

Вплив цього конфлікту також відчула на собі Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні.

Саме ці чотири країни й отримали основний удар через війну. Багато інших країн також зазнали сплеску DDoS-атак. На графіку нижче зображена DDoS-активність в динаміці в залежності від геополітичних подій за перше півріччя 2022 року.

Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout
Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Хакери рф атакують українських військових через Signal

Богдан Камінський 3 години тому

Як та чим збили Ту-22М3 та як це вплине на російські ракетні атаки

Олександр Тартачний 4 години тому

Чи небезпечний TikTok для України

Анна Сергієнко 6 годин тому

Кіберполіція попередила про види комп’ютерних вірусів, які використовують злочинці

Владислав Паливода 11 годин тому

На росії впав літак стратегічної авіації, що обстрілював Україну: відео

Владислав Паливода 13 годин тому