Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Хакеры совершили крупнейшую DDoS-атаку в истории Рунета. Пострадал «Яндекс»

8 сентября 2021, 08:19
Хакеры совершили крупнейшую DDoS-атаку в истории Рунета. Пострадал «Яндекс»
Фото: Максим Блинов/РИА «Новости»
DDoS-атака началась 4 сентября и по неофициальным данным длится до сих пор. Новый ботнет, который используют для DDoS-атак, работает со скоростью в десятки миллионов запросов в секунду. Официально в «Яндексе» заявили, что уже справились с атакой и данные пользователей не пострадали.

На серверы компании «Яндекс» 4 и 5 сентября хакеры совершили DDoS-атаку. Она продолжается на этой неделе и признана сервисом Cloudflare и самим «Яндексом» крупнейшей в истории Рунета. Такие данные корреспондент газеты «Ведомости» получил сразу от двух источников в российской IT-компании.

«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны», — цитирует издание одного из собеседников.

Официальный представитель компании подтвердил эту информацию, добавив, что DDoS-атаку уже отразили и она никак не повлияла на работу сервисов, данные пользователей не пострадали.

Гендиректор фирмы Qrator Labs (занимается защитой информационной инфраструктуры) Александр Лямин уточнил, что резкий рост DDoS-атак на компании из самых разных секторов экономики произошел в августе и сентябре этого года. Он предполагает, что заказчики разные, а исполнитель — один. Кроме того, работает новый ботнет не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в регионе APAC (страны Азиатско-Тихоокеанского региона и Япония) и в Латинской Америке.

Специалист пояснил, что по числу запросов новый ботнет ставит абсолютные рекорды — скорость в десятки миллионов запросов в секунду, что выше скорости подобных атак прошлых лет в два раза.

«Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Но, изучив этот ботнет за последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Распространяется через уязвимость в прошивках и уже насчитывает до 100 тысяч зараженных устройств», — добавил Лямин.

Еще один специалист по информбезопасности рассказал, что для организации нового ботнета могли использовать роутеры латвийской компании MikroTik. Там подтвердили, что в их операционной системе была уязвимость, но ее нашли еще в 2018 году и практически сразу же устранили.

В издании направили запросы в Cloudflare, МВД, ФСБ России и Роскомнадзор, но на момент написания новости ответов не получили.