Откуда «прилетает» раз за разом - особенных загадок нет: хотя хакеры пользуются зараженными компьютерами с IP-адресами всех уголков мира, массовые атаки начались почти сразу после начала военной спецоперации России на Украине. Информационная война как она есть — без сантиментов. Зато с постоянным совершенствованием боевой тактики...
- С конца февраля мы и наши коллеги из российских СМИ постоянно сталкивались с DDOS-атаками, - рассказывает технический директор «МК» Сергей Малинин. - Но основная их часть была похожа на ковровые бомбардировки — ко всем применялись плюс-минус одинаковые подходы. С тех пор и мы, и коллеги по рынку наработали подходы, позволяющие почти незаметно для читателей эти атаки отбивать. Сейчас же мы наблюдаем рост как мощности, так и сложности атак.
По словам Малинина, нынешние кибератаки на российские сайты носят более индивидуальный характер. «Видно, как злоумышленники целенаправленно и последовательно разбирают особенности нашего сайта (а большинство крупных медиа-порталов являются уникальными продуктами, написанными с нуля без использования "коробочных" решений)», - подчеркнул эксперт.
Если прежний «лобовой» подход противник теперь применяет для сайтов, составляющих социально-экономическую инфраструктуру (сайты Госуслуг, банков и т. д.), то для сложных объектов, попавших, вероятно, в перечень особо важных целей, почерк атак изменился — они стали более «высокоточными».
- Начинаются с зондирования уязвимых мест — так можно трактовать короткие во времени аномалии, почти не вызывающие проблем, - описывает нынешние атаки технический директор «МК». - Далее начинаются атаки, имеющие целью вывод сайта из строя. Очевидно, что они управляются в режиме реального времени. В течение нескольких суток меняются направления, способы и масштабы атак.
Похоже, что цель этих нападений, судя по последовательности прилагаемых усилий, сместилась с демонстрационной («смотрите, как мы можем вас заткнуть») до практической — найти способ заткнуть издание на максимально возможный срок, полагает Сергей Малинин.
- На наше счастье Россия успела стать одним из мировых лидеров в сфере кибербезопасности, что позволяет нам выбирать и применять эффективные решения для защиты, - подчеркнул эксперт. - Мы не считаем себя неуязвимыми, но держимся, оставаясь доступными для наших читателей и рекламодателей.
Кстати, еще одним резоном для атаки именно на сайт «МК» для противника мог стать независимый статус издания. Атаковать крупные государственные медиахолдинги, у которых несравненно больше ресурсов для киберборьбы, намного труднее, а издание, защищенное сравнительно скромной ИТ-группой, кажется более уязвимым. Однако пока технической команде «МК» хватает азарта и знаний для купирования всех входящих угроз. Ведь в бою, даже виртуальном, чрезвычайно важна мотивация.
Тем более техническим специалистам удалось выяснить адреса, с которых эти атаки ведутся и управляются.
