Российские специалисты отразили мощнейшую кибератаку на госструктуры: блокированы рекордные 4,6 млн IP-адресов. Об этом сообщают «Известия» со ссылкой на экспертов компании Curator.
16 мая в России зафиксировали крупнейшую за последние годы DDoS-атаку на государственные и общественные организации, в которой использовали рекордные 4,6 млн IP-адресов. Об этом «Известиям» сообщили в компании по кибербезопасности Curator. Атака проходила в три этапа: сначала злоумышленники задействовали 2 млн устройств, затем добавили еще 1,5 млн, а на пике их число достигло 4,6 млн. Большинство IP-адресов принадлежали устройствам из Южной и Северной Америки: 1,37 млн — из Бразилии, 555 тыс. — из США, 362 тыс. — из Вьетнама. Для сравнения: в 2023 году самый большой ботнет состоял из 136 тыс. устройств, а в 2024-м — из 227 тыс.
Ранее в этом году Curator уже сталкивался с этим ботнетом, блокируя 1,33 млн IP-адресов, но теперь его масштабы выросли втрое, что говорит о развитии инфраструктуры злоумышленников. По словам гендиректора компании Дмитрия Ткачева, такой ботнет способен генерировать десятки миллионов запросов в секунду, выводя из строя серверы. Не каждый провайдер защиты сможет отразить такую атаку, что угрожает доступностью ресурсов.
Хотя атаку 16 мая удалось отразить, уже 19 мая началась новая волна, продолжавшаяся двое суток. Сбои подтвердила, в частности, Федеральная налоговая служба, также сбои затронули сервис для управления персоналом Saby (почти 9,4 тыс. жалоб), систему «Госключ» (9,8 тыс. обращений). Основными целями хакеров стали телекоммуникации, финансовая сфера и госструктуры. Эксперты подчеркивают уязвимость плохо защищенных ресурсов и необходимость усиления мер кибербезопасности.