12:20 08.09.2021
(обновлено: 13:54 11.11.2021)
Крупные кибератаки на сайты российских организаций в 2016-2021 годах
2021
11 ноября Минцифры РФ сообщило об отражении 10 ноября рекордной по мощности атаки на портал "Госуслуги" - свыше 680 Гигабит в секунду.
Часть пользователей 11 ноября испытывали временные проблемы с доступом к порталу госуслуг, в официальном сообщении на сайте отмечалось, что он недоступен по техническим причинам. В настоящее время работоспособность портала "Госуслуг" восстановлена.
8 сентября стало известно, что российская интернет-компания "Яндекс" подверглась кибератаке. Как сообщил представитель компании, 4-5 сентября на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с "Яндексом". Отмечается, что атака не повлияла на работу сервисов, данные пользователей не пострадали.
16 июля официальный сайт Министерства обороны России подвергся DDoS-атаке. Интернет-страница mil.ru не работала на протяжении нескольких часов. Систематические попытки обновить ресурс не приносили результатов. Источник атаки, как уточнили в министерстве, находился за пределами страны. В ведомстве отметили, что нарушений в работоспособности программно-технической инфраструктуры сайта Минобороны России допущено не было.
15 июля сайты органов власти Крыма подверглись массированной кибератаке. Не работали сайты главы республики, крымского правительства, региональных министерств. Спустя некоторое время интернет-страницы заработали в штатном режиме.
В ночь на 5 февраля официальный сайт Росгвардии на протяжении трех часов подвергался массированной DDoS-атаке. Источники негативного воздействия находились за рубежом. В ведомстве отметили, что это не первая попытка кибервоздействия на сайт. Ранее подобные DDoS-атаки удалось успешно отразить 23 и 31 января 2021 года. Установлено, что проводились они с территории ряда государств Евросоюза. Все попытки нарушить работу сайта Росгвардии были успешно нейтрализованы.
2020
17 декабря сайт Общественной палаты (ОП) РФ подвергся кибератаке. По словам первого зампредседателя комиссии ОП по СМИ Александра Малькевича, кибератака была проведена после завершения пресс-конференции президента России Владимира Путина. Сайт временно не работал.
13 апреля сайт мэра Москвы (mos.ru) зафиксировал бот-атаку, в том числе из-за рубежа, в первый день выдачи пропусков. Они были введены в период пандемии коронавируса с 15 апреля для поездок по Москве и Московской области на личном и общественном транспорте.
2019
12 сентября первый замглавы департамента информационной безопасности ЦБ Артем Сычев сообщил, что Банк России зафиксировал серьезную хакерскую атаку на банки РФ со стороны одного из представителей Бразилии. Первый замглавы департамента ЦБ отметил, что взаимодействие банков напрямую с этим представителем результата не дало. Для прекращения атаки потребовалось взаимодействие российского регулятора с бразильским. Отмечается, что банки подверглись BIN-атаке, которая проводится с помощью генерации номеров банковских карт.
2018
С 28 по 29 ноября Сбербанк зафиксировал серию из шести кибератак разной мощности и длительности. Суммарно их длительность достигла более 1,5 часов. Этим атакам были характерны общая техника проведения и географическая локация их источников.
13 августа хакерской DDoS-атаке подверглась Федеральная государственная информационная система в области ветеринарии (ВетИС). Она была направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам "Аргус" (система выдачи разрешений на ввоз подконтрольной продукции в Россию, а также на ее импорт и транзит по территории РФ) и "Меркурий" (система электронной ветеринарной сертификации). Благодаря принятым мерам атака не вызвала сбоев в работе ВетИС.
19-20 апреля официальный сайт партии "Единая Россия" и сайты региональных отделений подверглись сильнейшим DDoS-атакам. По сообщению пресс-службы, первая DDoS-атака была совершена на основной IP 19 апреля, в районе 21:00 по мск. Атаки были хорошо распределены и в подавляющем большинстве приходили из подсетей европейских, американских и российских хостинг-компаний. Специалисты были вынуждены перевести все ресурсы и основной домен на дополнительный IP. 20 апреля после полудня ситуация повторилась. IT-специалисты партии в течение 15 минут перевели все ресурсы на другой IP.
С 17 апреля, после того как Роскомнадзор начал блокировать мессенджер Telegram в России в соответствии с решением суда, были зафиксированы три мощные DDoS-атаки на официальные интернет-ресурсы службы. Все они фильтровались центром кибербезопасности "Ростелекома". https://ria.ru/20180420/1519064956.html
22 марта сайт Минобороны России в ходе финального голосования за названия новейших отечественных вооружений подвергся массированной DDoS-атаке. Отмечается, что на сайт Минобороны России было совершено семь DDoS-атак. По данным ведомства, из них в течение дня – пять средней интенсивности и две наиболее мощных с 19.00 до 20.00 мск (последний час голосования). Службами компьютерной безопасности Минобороны России все DDoS-атаки были нейтрализованы.
18 марта сайт Общественной палаты РФ по наблюдению за выборами президента подвергся DDoS-атаке и временно не работал несколько минут.
2017
24 ноября компания LED Agency, организатор распродажи "Черная пятница" в России на площадке b-friday.com, зафиксировала DDoS-атаку на свои сервера, продолжавшуюся несколько часов. В этот период возникали сложности со скоростью загрузки страниц, однако ресурс выдержал данную нагрузку и не упал.
В октябре агентство "Интерфакс" подверглось атакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Из строя вышло большинство сервисов компании, полное восстановление работы заняло несколько суток. Помимо "Интерфакса", атаке подверглись издания "Фонтанка" и "Аргументы недели".
28 июня компания Invitro ("Инвитро") сообщила, что ее инфраструктура подверглась кибератаке, при этом удалось избежать утечки персональных данных клиентов. Invitro пришлось приостановить прием биометариала в медицинских офисах в России, Казахстане и Белоруссии. 4 июля медицинские офисы Invitro возобновили работу.
12 мая МВД РФ сообщило, что персональные компьютеры ведомства подверглись вирусной атаке. Попытки хакерских атак на инфраструктуру Сбербанка также были зафиксированы службой информационной безопасности банка.
22 февраля сайт мультимедийного агентства Sputnik Молдова был атакован неизвестными хакерами, которые осуществили мощную DDoS-атаку. В результате DDoS-атаки сайт агентства стал на некоторое время недоступным для простого пользователя.
10 февраля ночью информационные ресурсы Минздрава подверглись массированной хакерской DDoS-атаке, которая в пиковом режиме достигала 4 миллионов запросов в минуту. Хакерские атаки привели к временному отключению сайта Минздрава РФ.
26 января корпоративный сайт компании "Доктор Веб", российского производителя антивирусных средств защиты информации под маркой Dr.Web, подвергся DDoS-атаке. В результате некоторые онлайн-сервисы были временно недоступны.
В ночь на 26 января сайт Росгвардии подвергся массированной DDoS-атаке. В два часа ночи было выявлено и заблокировано 450 уникальных IP-адресов, с которых проводилась атака. В дальнейшем количество атаковавших сайт уникальных IP-адресов выросло до 7,8 тысячи. Затем проследовала вторая волна массированной DDoS-атаки. По данным ведомства, пик запросов на сайт составил одновременно 160 тысяч.
2016
5 декабря "Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. По данным оператора, пиковая мощность атак составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов.
21 ноября Сбербанк подвергся одной из самых мощных хакерских атак, но смог отразить ее в автоматическом режиме. Атака длилась 2 часа 53 минуты. Ее мощность составила около 500 мегабит в секунду.
10 ноября сервис "Сбербанк онлайн" подвергся многократной мощной DDoS-атаке. Атака длилась несколько часов и была успешно отражена системами защиты банка. В банке уточнили, что отмечались некоторые замедления от нескольких секунд до минуты в предоставлении этого сервиса. Отказов в предоставлении сервисов системами банка не фиксировались, добавили в Сбербанке.
С 8 по 14 ноября была совершена массированная атака на финансовый сектор России. Объектами злоумышленников стали Сбербанк, Росбанк, Альфа-банк, Банк Москвы, Московская биржа и другие.
В ночь на 9 августа телеканал RT подвергся массированной двухчасовой DDoS-атаке на свой сайт, при этом кибератака не имела серьезных последствий на серверное оборудование. Отмечается, что DDoS-атака на сайт rt.com состояла из двух этапов. Первый этап атаки на американский и европейский дата-центры начался в 00.00 мск. На втором этапе произошло кибернападение на оборудование дата-центра телеканала в Москве. Полное прекращение атаки было зафиксировано в 02.20 мск. Она не имела серьезных последствий для серверного оборудования, на котором работает сайт, но временно негативно повлияла на пропускную способность интернет-каналов.
18 апреля портал Life.ru в день запуска подвергся DDoS-атаке и на некоторое время был заблокирован. По данным Лаборатории Касперского, в хакерской атаке участвовало более 1,5 миллиона машин с мощностью атаки до 270 тысяч запросов в секунду.
20 января сайт крупного российского федерального телеканала РЕН ТВ подвергся DDoS-атаке. В компании отметили, что посетители сайта испытывали трудности доступа к сайту. По информации пресс-службы, на момент начала атаки на сайте находились около 6 тысяч посетителей.
Материал подготовлен на основе информации РИА Новости и открытых источников
