Rosyjskie firmy są bombardowane atakami DDoS

Podczas gdy rosyjskie wojsko bombardowało Ukrainę, w domu, rosyjskie firmy były bombardowane atakami Distributed Denial of Service (DDoS). A siła tych ataków była największa w dotychczasowej historii Rosji.

Według danych Rostelecomu, największego dostawcy usług internetowych w Rosji, w 2022 r. przeprowadzono 21,5 mln ataków DDoS przeciwko około 600 organizacjom w kraju. Większość ataków miała miejsce w Moskwie i okolicach, gdzie większość tych firm ma swoje siedziby. Wydaje się, że żaden z większych sektorów nie został oszczędzony – ataków doświadczyły firmy z branży telekomunikacyjnej, handlowej, finansowej i sektora publicznego.

Sektor publiczny był najczęstszym celem ataków, w którym odnotowano prawie jedną trzecią (30%) wszystkich incydentów (wzrost 12-krotny w stosunku do roku poprzedniego). Instytucje finansowe stanowiły jedną czwartą wszystkich ataków (25%), a następnie edukacja (16%).

Największy atak wynosił 760 GB/s, powiedział Rostelecom, twierdząc, że był prawie dwukrotnie większy niż największy atak w zeszłym roku. Najdłuższy atak trwał jednak prawie trzy miesiące.

Większość ataków rozpoczęła się w marcu, co zbiega się z inwazją na Ukrainę, która rozpoczęła się 24 lutego. Kulminacja ataków nastąpiła w maju, podała później firma. Na podstawie wykorzystanych adresów IP firma doszła do wniosku, że źródłem większości ataków były Stany Zjednoczone.

Chociaż ataki DDoS stanowiły zdecydowaną większość wszystkich ataków (ok. 80%), występowały również inne rodzaje cyberataków. Wrażliwe strony internetowe były również na celowniku zachodnich hakerów, którzy wykorzystywali luki w zabezpieczeniach do przeprowadzania ataków polegających na wykonywaniu dowolnych poleceń (10%), trawersacji ścieżek (4%), włączaniu lokalnych plików (3%), wstrzykiwaniu kodu SQL (3%) oraz cross-site scripting (1%).

Od czasu rozpoczęcia wojny między Rosją a Ukrainą, hakerzy i haktywiści ze wszystkich stron weszli do gry i są dość aktywni. Wśród nich znalazł się Conti, jeden z największych operatorów oprogramowania ransomware, który rozwścieczył swoich współpracowników (głównie Ukraińców) po tym, jak otwarcie stanął po stronie rosyjskiego rządu. Conti wycofało się później ze swojego oświadczenia, ale szkody zostały już wyrządzone — jeden z hakerów zdecydował się na wyciek wielu wersji kodu źródłowego, jak również setek tysięcy linii czatu pomiędzy członkami organizacji.