Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящиеся к разным секторам экономики.
В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие монстры, как Газпром, Лукойл, Норникель, Татнефть, Сибур, Северсталь, Яндекс, Сбербанк, ВТБ, Газпромбанк. Также в списках злоумышленников присутствуют сайты правительственных организаций, в том числе сайты Пенсионного фонда и Роскомнадзора.
Хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузер пользователя сам начинает атаковать российские сайты. Ресурсы со списками российских компаний могут распространяться под предлогом зайти посмотреть результаты сопротивления или получить список сайтов, которые надо атаковать.
В настоящее время специалисты StormWall постоянно фиксируют DDoS-атаки на российские компании. Они ведутся на несколько десятков сайтов одновременно, причем атаки осуществляются не только ботами, но и пользователями. С помощью специальных страничек хакеры создают множество запросов к сайту, и эти запросы сложнее фильтровать.
Специалисты регулярно наблюдают DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Для запуска DDoS-атак хакеры также активно используют ботнеты, которые позволяют организовать атаки мощностью до 2 Тбит/с. По данным экспертов, один из ботнетов, с помощью которого запускались атаки, состоит из 100 тыс. различных устройств. Большинство атак направлены на сайты и инфраструктуру госкомпаний. Хакеры также атакуют DNS-серверы банков в надежде, что распадется сеть банкоматов.
Специалисты StormWall утверждают, что кибератаки на сайты российских компаний наблюдаются с начала спецоперации на Украине, с 24 февраля, но пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут кибератаки США (28,9%) и Евросоюз (46,7%) Многие компании, обеспечивающие DDoS-защиту, не справляются с нагрузкой в данной ситуации. Сейчас необходимо использовать только качественные Anti-DDoS-решения, которые могут создать надежную защиту от кибератак. По мнению экспертов, в ближайшее время ситуация не улучшится, поэтому каждой компании нужно позаботиться о защите своих ресурсов.