Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті

Понад мільйон DDoS-атак на інфраструктуру росіян, хакерська атака тривалістю 29 днів та лідерство за кількістю атак — все це реалії кіберборотьби та потужна відповідь української кіберармії по інфраструктурі окупанта. Розповім вам, як це відбувалося.

Не DDoS, а «операция по свертыванию и перебрасыванию инфраструктуры»

Протягом 2022 року росія не тільки здійснювала масові ракетні обстріли, але й здійснювала кібератаки на критичну IT-інфраструктуру та український бізнес. Звісно ж, Україна завдавала не менш потужні кібератаки у відповідь. росія стала основною мішенню для DDoS-атак для хактивістів з усього світу одразу після вторгнення в Україну. 

За даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%. 

Загалом у 2022 році зафіксували 1255573 DDoS-атак на російську інфраструктуру, що становить 8,4% від усіх скоєних у світі DDoS-атак. За результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн. Традиційними лідерами залишились Індія та Китай. 

Хакерські атаки стали потужнішими. Кількість DDoS-атак на російську інфраструктуру потужністю понад 100 Гбіт/с зросла більш як на 600% в порівнянні з попереднім роком. Найдовша розпочалася у травні й тривала понад 29 днів.

Основними цілями стали: фінансова сфера —  28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія креативно підходить до атак. В більшості випадків вони були прив'язані до конкретних дат, щоб завдати найбільшої шкоди. Тут варто згадати й офіційні свята й останні дні місяців або кварталу, коли підприємствам необхідно подавати звітність. Також висвітлення важливих інфоприводів: політичних подій, змін в законодавстві ставали основним тригером для хвилі DDoS-атак на сайти. 

Кібервійна: росія також намагається

Підписуйтеся на наші соцмережі

Звісно, Україну також атакують. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.

На початку війни зловмисники шифрували напрямки атак на Україну. Вони здійснювалися здебільшого з Венесуели, Бразилії та Індії. 

Кібератаки рівня L7 — головний виклик року

На початку українсько-російської кібервійни у більшості випадків застосовували атаки рівня L3 та L4 — атаки на рівні інфраструктури. Їхня мета — перевантажити пропускну спроможність мережі чи застосунків. Також часто вдавалися до Large DDoS-атак, тобто атак з великим обсягом трафіку.

Зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі. 

З вересня 2022 року спостерігалися нові тенденції: інтенсивність атак почала спадати, натомість зросла їх складність та вони набули інтелектуального характеру.

Як кібервійна вплинула на інші країни

Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктури України вивозилися за кордон. Однією з країн, до якої було переміщено більшу частину таких активів стала Ірландія. На графіку нижче видно як, організації в Ірландії постраждали від сплеску атак після міграції.

Наступним трендом стало масове зростання нападів на Фінляндію після оголошення цієї країни про вступ до НАТО.

Вплив цього конфлікту також відчула на собі Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні.

Саме ці чотири країни й отримали основний удар через війну. Багато інших країн також зазнали сплеску DDoS-атак. На графіку нижче зображена DDoS-активність в динаміці в залежності від геополітичних подій за перше півріччя 2022 року.