Причиной сбоя на сетях «Мегафона» стала атака «политически мотивированных хакеров»
Причиной сбоя в работе «Мегафона» стала ковровая DDoS-атака на мобильного оператора, совершенная группировкой «политически мотивированных хакеров», рассказал Forbes источник в сфере кибербезопасности. Атака «была результативной, наблюдалась деградация сервисов на международном стыке», отметил источник. В самом «Мегафоне» заявили, что его сеть работает штатно
Причиной сбоя в работе «Мегафона», который произошел утром 24 января, стала ковровая DDoS-атака на мобильного оператора, совершенная одной из группировок «политически мотивированных хакеров» (ИТ-армия Украины), рассказал Forbes источник в отрасли кибербезопасности.
Атака «была результативной, наблюдалась деградация сервисов на международном стыке», отметил источник.
«Тактика ковровых атак, когда DDoS-атака идет сразу по большому количеству IP-адресов, но при этом с небольшой нагрузкой на один адрес, постоянно используется хактивистами при атаках на телеком. Именно она является наиболее результативной, то есть приводит к недоступности или деградации сервисов», — отмечает Forbes директор по продуктам Servicepipe Михаил Хлебунов. Хакеры совершали ковровые атаки на телеком-отрасль и в 2024 году, и в начале 2025 года, рассказал эксперт.
Хакерские атаки на телеком опасны тем, что они влияют не только на самого оператора, но и на его клиентов, в том числе банки, ритейлеров и интернет-провайдеры, отмечает технический директор интегратора «Телеком биржа» Евгений Пудовкин.
«Ковровая атака подразумевает одновременную нагрузку на множество IP-адресов сети. Этот тип атаки сложно обнаружить, так как традиционные системы мониторинга часто анализируют только нагрузку на отдельные IP, а не на всю сеть в целом. Атака может оставаться незамеченной, пока её влияние не начнёт вызывать деградацию сервисов», — объяснил эксперт. По словам Пудовкина, политически мотивированные хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, включая SYN-флуд, UDP-флуд и флуд HTTP-запросами, что «усложняет их фильтрацию».
Ранее о сбое «на зарубежных стыках» «Мегафона» с европейскими сетями связи, сообщил Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. Там отметили, что на сетях других операторов проблем не возникало. Пользователи жаловались на проблемы в работе интернет-сервисов на сайтах сбой.рф и Downdetector.
В «Мегафоне» заявили, что его сеть работает штатно. «Возможные проблемы с доступом к отдельным зарубежным интернет-ресурсам происходят по независящим от нас причинам», — отметила пресс-служба оператора.