Почему Украину накрыла эпидемия DDоS-атак

В Украине — эпидемия хакерских атак на сайты. Буквально в понедельник положили сайт крупнейшего интернет-провайдера «Воля», а вчера лег сайт Минобороны. Киберзлодеи блокируют работу с помощью ботов, причем работают на заказ.

Как выяснили Вести, цена вопроса — от $50 до $10 тыс.

Плата за риск

В интернете — сотни объявлений, предлагающих за деньги заблокировать работу любых сайтов. Мол, таким образом помогают устранять конкурентов и наказывать обидчиков. Цены — от $50 за сутки, а за заказы на длительное время, например неделю, обещают хорошие скидки. Мы связались с одним из хакеров, и он охотно вызвался положить сайты любых госорганов.

Взломанный сайт Госказначейства

«Это выйдет где-то 2–7 тыс. руб. на сутки. Стоимость зависит от защиты и количества прокси», — написал нам пользователь в соцсети, правда, не уточнив, почему цена в российской валюте. Судя по его страничке, он сейчас находится в военной учебке в Киевской области.

Хотя очень вероятно, что страничка взломана и истинный хозяин даже не знает, что кто-то переписывается от его имени. Мы поинтересовались, сможет ли хакер устроить атаку на сайты госорганов, например Нацбанка или системы госзакупок ProZorro.

«На этих проектах защиты и фильтров почти нет, это обойдется в 2,5 тыс. руб. за сутки. Плюс бонус — три часа до Нового года в любое время», — пообещал хакер.

За дополнительную оплату он готов внести изменения и в базы данных на этих сайтах, пока они заблокированы и находятся в его власти. «За все будет 3 тыс. руб. (1280 грн) в сутки. Для этого вы должны скинуть на электронный кошелек половину суммы, а остальную часть — после выполнения работы», — написал нам киберзлодей и дал номер украинского оператора. Мы обещали, что подумаем.

Другой «специалист», у которого мы спросили, сколько будет стоить взломать сайт Министерства информполитики, назвал цену в $10 тыс. «Это реально опасно. Нам надо будет серверы новые закупать и все настраивать для такой атаки. Тоже ведь не очень хочется, чтобы поймали, тем более активизировалась СБУ. Посмотрите в гугле, кого в Харькове поймали за DDоS-атаки меньше суток назад», — сообщил хакер. Правда, после некоторых торгов согласился скинуть пару тысяч. И дал инструкцию: скачать программу PSA+ для связи, поскольку меил ненадежен.

Во вторник лег и сайт Минфина

Действительно, буквально на днях полиция поймала одну из кибербанд в Харькове. «Трое харьковчан в течение двух лет вмешивались в работу автоматизированных систем и компьютерных сетей путем проведения DDоS-атак «на заказ». Злоумышленники создавали вредоносные программы для поражения компьютеров и получения над ними полного скрытого контроля. Затем контролируемые компьютеры объединяли в Botnet-сеть для участия в хакерских атаках», — сказали в пресс-службе СБУ. Сейчас там устанавливают тех, кто делал такие заказы.

Переписали собственность

Самая масштабная DDоS-атака произошла в понедельник, когда к концу дня хакеры положили крупного провайдера «Волю». Соцсети кипели возмущением — приходилось переходить на мобильных операторов, чтобы была возможность поработать с гаджетов. Эта ситуация длилась несколько часов, и только ночью работа начала восстанавливаться.

«Самая масштабная за последнее время авария произошла в понедельник, в 17:40, из-за внутреннего поражения и вмешательства в работу сети. Они привели к сбою работы телекоммуникационного оборудования. К сожалению, в зону поражения попали все абоненты Киева. В других городах наши сервисы и услуги работали бесперебойно, но абоненты не могли получить поддержку компании в связи с тем, что не работал колл-центр», — такое объявление во вторник появилось на фейсбук-страничке провайдера «Воля».

В последнюю неделю хакеры не щадили никого. Атаке подверглись сайты Госказначейства, Пенсионного фонда, Минобороны, а в Минфине блокировку их сайта связали «с очевидной попыткой сорвать бюджетный процесс», о чем гласит новость на сайте Минфина.

До этого хакеры взломали сайт Госреестра имущественных прав и неплохо там похозяйничали. Они снимали арест с недвижимости и тут же оформляли его на новых людей. А потом продавали. Силовики нашли 10 случаев перерегистрации прав собственности и семь случаев регистрации объектов, которые были в ипотеке. Уже установлено, что доступ ко всем госреестрам и электронным подписям нотариусов, у которых якобы и регистрировали сделки по продаже недвижимости, киберзлодеи получили с помощью инфицированного электронного письма, отправленного с официального адреса Нотариальной палаты Украины.

Новогодний сезон

«Чаще всего сайты госорганов атакуют из-за границы и именно в конце года. Поскольку в это время пользователи чаще обращаются в различные госструктуры, а значит, атака будет более заметной», — объяснил «Вестям» начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко. По его словам, безопасность госсайтов проверяют уполномоченные структуры и все сайты проходят аттестацию Госспецсвязи, так что о слабой защите говорить не приходится.

«Хакеры сейчас пользуются недоработками сайтов, потому они и поддаются взломам. Если речь идет о госструктурах и на них размещаются данные из реестров, то они могут использоваться в разных целях. А поскольку часто сайты взаимосвязаны, то из-за взлома одного сайта могут быть проблемы с доступом и на другие, связанные с ними», — говорит «Вестям» Прокопенко.

Согласно данным сайта websecurity.com.ua, за последний год в Украине было восемь массовых взломов сайтов, в том числе государственных. «Обычно это делают, чтобы завалить определенный ресурс и каким-то образом насолить жертве. Например, если это ЦИК, то чтобы не произошло голосование или люди не смогли получить доступ к информации. Или на сутки блокируют работу крупного интернет-магазина, этого достаточно, чтобы понести убытки в сотни тысяч гривен. Также DDоS-атаки используют, чтобы украсть оттуда информацию. Они блокируют доступ к серверам госструктур, а сами воруют оттуда файлы с данными сотрудников», — рассказал столичный айтишник Андрей.