Можно ли защититься от кибератак? | Est-il possible de se protéger des cyberattaques?

Когда в прошлый понедельник сайт Нашей Газеты перестал открываться, мы сначала подумали, что речь идет о технической неполадке, устранение которой не займет много времени. Довольно быстро выяснилось, что это не так. Сначала хостинг сообщил, что на сайт обрушилось большое количество запросов, судя по всему, от ботов: к десяти часам утра было зафиксировано более 720 000 подключений. Позже специалисты Национального центра кибербезопасности при федеральном департаменте обороны подтвердили нам, что сайт стал жертвой DDoS-атаки, ответственность за которую взяла на себя пророссийская хакерская группировка NoName057(16). «Бомбардировка» запросами, общее число которых в итоге превысило отметку в два миллиона, продолжалась в течение суток. Все это время сайт Нашей Газеты был недоступен.

Мишенью киберпреступников, среди прочего, стали сайты некоторых швейцарских муниципалитетов (Шаффхаузен, Женева, Веве, Сьерр), Цюрихского и Водуазского кантональных банков, а также PostFinance. «Акция» была приурочена к началу работы Давосского форума, одним из главных гостей которого был украинский президент Владимир Зеленский. Как напоминает Le Temps, группировка NoName057(16) уже известна в Швейцарии. Она, например, на время вывела из строя ряд сайтов во время конференции в Бюргенштоке летом прошлого года, а также проявила «активность» в июне 2023-го, когда президент Украины выступал перед швейцарским парламентом по видеосвязи.

Подобные атаки ограничены по времени и воздействию, направлены на привлечение внимания и не приводят к утечке данных. Технически, речь не идет о взломе и проникновении в систему, а о примитивной перегрузке веб-сайтов или приложений целевыми запросами до такой степени, что страницы перестают открываться. Таким образом, нанесенный ущерб незначителен.

По информации Watson, для координации атак используется специально разработанное программное обеспечение DDoSia. Проект DDoSia был запущен в Telegram в начале 2022 года. Администраторы разместили инструкции для желающих принять участие в DDoS-атаках. Любопытно, что пользователи предоставляют свои компьютеры для атак в обмен на оплату – разработчики встроили в программу криптовалюту (Toncoin, TON). Используемая группировкой инфраструктура расположена в дата-центрах различных компаний в Европе, Азии, Африке и Южной Америке. Управление осуществляется через так называемые серверы C2.

Для Национального центра кибербезопасности атаки не стали неожиданностью: специалисты заранее предупредили операторов критически важных инфраструктур о риске. Компания Swisscom также заявила, что приняла меры. Несмотря на то, что избежать DDoS-атак все равно не удалось, их последствия, видимо, были смягчены.

Подобные инциденты наверняка произойдут снова, но с точностью сказать, какой из сайтов в следующий раз попадет в список целей, невозможно. Не исключено, что Наша Газета снова станет мишенью киберпреступников. Мы, конечно, также примем меры, хотя наши ресурсы, по сравнению с банками и критическими инфраструктурами, ограничены.