«Ведомости»: «Яндекс» подвергся крупнейшей DDoS-атаке в истории Рунета

Источник в «Яндексе» сообщил изданию «Ведомости», что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории Рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении атак и сотрудничает с «Яндексом».

Еще один источник в «Яндексе» подтвердил эту информацию, отметив, что компания с трудом сдержала атаку — она продолжается и на этой неделе.

«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны», — пояснил источник в компании.

Официальный представитель «Яндекса» подтвердил информацию об атаке, но также не раскрыл ее подробности.

«На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», — сообщили в компании.

В конце лета и начел осени увеличилось количество DDoS-атак на разные компании, об этом «Ведомостям» рассказал Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.

«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом. Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — отметил он.

Другой эксперт предположил, что речь может идти о роутерах латвийской компании MikroTik. Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.

Как сообщалось в блоге MikroTik, в апреле 2018 г. компания обнаружила уязвимость, которая позволяла запросить файл базы данных пользователей системы, используя специальный инструмент.

«Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», — сообщил представитель компании.

Несколько дней назад «Коммерсантъ» сообщал о подробностях масштабной атаки на российские финансовые организации, совершенной в августе. Она проводилась с использованием «интернета вещей» (Интернет вещей — это концепция сети передачи данных между физическими объектами, оснащенными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой – «Газета.Ru»).

Первая такая атака с использованием ботнета Mirai, взломавшего устройства типа «интернета вещей», в том числе умные веб-камеры, была еще в сентябре 2016 года. Как пояснял гендиректор SafeTech Денис Калемберг, одной из причин увеличения мощности атак являются темпы разрастания инфраструктуры «интернета вещей».

«В сети появляются миллиарды устройств от умных чайников до IP-камер и датчиков движения, которые могут быть без какого-либо труда взломаны и использованы для атак на инфраструктуру организаций или государств»,— говорил эксперт.

Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов, по данным Statistа за 2020 г.). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).