Ресурсы Мосбиржи подверглись DDoS-атаке
Ресурсы Мосбиржи 24 июня подверглись массовой кибератаке, сообщили Forbes источники в компаниях по кибербезопасности. По их словам, это была DDoS-атака, за которой стояли политически мотивированные хакеры. За последний год возросли как мощность подобных атак, так и длительность, отмечают эксперты
Ресурсы Мосбиржи в понедельник, 24 июня, подверглись массовой кибератаке, сообщили источники Forbes в нескольких компаниях, занимающихся кибербезопасностью.
«Это DDoS, который осуществляли политически мотивированные хактивисты. Атака действительно носила ковровый характер», — сказал собеседник Forbes в одной из компаний. Мосбиржа на момент публикации новости не ответила на запрос о комментарии.
За последний год средняя пиковая мощность атак политически мотивированных злоумышленников выросла до 47 Гбит/с на конец первого квартала 2024 года с 13 Гбит/с годом ранее, следует из данных Servicepipe. Хакеры проводят многовекторные атаки, в которых комбинируются различные методы воздействия, объем доходит до 400 Гбит/с, объясняет заместитель гендиректора Servicepipe Даниил Щербаков. По его словам, также увеличилась длительность атак хактивистов: в первом квартале 2023 года средняя DDoS-атака длилась 12 часов, спустя год — не менее суток, а к концу июня 2024 года — в среднем 4–5 дней.
Сайт Мосбиржи, согласно открытым данным, не использует защиту от DDoS, разве что некоторые возможности на базе «Ростелекома», отмечает руководитель направления защиты сети на уровне L3-4 в DDoS-Guard Денис Сивцов. «В целом мы видим усиление вредоносной активности по финансовому сектору и растущее число атак», — констатирует он.
По словам Даниила Щербакова, в 2024 году четко прослеживается тренд на так называемые «ковровые атаки» на компании финансового сектора, когда злоумышленники одновременно атаковали все ресурсы организации. Такие атаки создают перегрузку пограничного сетевого оборудования, что приводит к его перезагрузке и потере связанности их сетей с интернетом, и защищаться от них сложнее, чем от обычных DDoS-атак, пояснил Щербаков. «При обычной атаке, направленной на конкретный ресурс/IP-адрес или группу IP-адресов, к поступающему на них паразитному трафику можно было применить механизм blackhole (отправка по несуществующему маршруту). При ковровых бомбардировках так делать нельзя, так как атака идет на все IP-адреса, и отправка трафика к ним в blackhole будет означать ту же недоступность», — рассказал Щербаков. Это и является целью атакующих, заключил он.
Сайт Мосбиржи стал недоступен ориентировочно около 10:15 мск. Он возобновил работу к 10:40 мск. Официально торговая площадка о причинах сбоя не сообщала.