Эстонию атаковали пророссийские хакеры

Тыну Таммер, руководитель отдела разрешения инцидентов RIA (CERT-EE), рассказал ERR, что на прошлой неделе эстонские веб-сайты и сервисы подверглись крупной волне кибератак.

- В четверг-пятницу, например, было зарегистрировано 28 случаев, а за последние сутки, по предварительной информации, аж 114. Это случаи, о которых CERT-EE либо получила автоматические уведомления, либо нам сообщили потерпевшие. Об этом сами. Судя по всему, атак на самом деле больше, - сказал Таммер и добавил, что обычно в день регистрируется менее десяти.

Он пояснил, что на прошлой неделе основными объектами нападения были транспортные, торговые, коммуникационные и информационно-медийные компании. По словам Таммера, в результате атак некоторые сайты работали медленнее, а некоторые отдельные сервисы также были недоступны в течение определенного периода времени.

Например, в прошлую среду жертвой атаки стал новостной портал Delfi, на котором не удалось открыть статьи.

Однако нападения не привели к серьезным последствиям и были отражены за счет реализации дополнительных защитных мер, пояснил Таммер.

Ответственность за кибератаки взяла на себя промосковская хакерская группа.

- По крайней мере, некоторые из атак на прошлой неделе были заявлены в социальных сетях промосковской хакерской группой, и можно предположить, что они связаны с войной на Украине, - пояснил он.

По словам Таммера, самая большая волна атак с прерыванием обслуживания началась в Эстонии в апреле прошлого года и продолжалась до ноября. Глава ведомства отметил, что по сравнению с 2021 годом в прошлом году DDoS-атак было в четыре раза больше.

- Помимо вышеперечисленных секторов пострадали также государственные учреждения и банки. Более крупные волны нападений сопровождались сносом памятника танку в Нарве и решением Рийгикогу признать российский режим террористическим. В конце прошлого года В этом году ситуация несколько успокоилась, и завершающееся лето также было достаточно спокойным с точки зрения DDoS-атак, - пояснил Таммер.

По словам главы ведомства, DoS-атака - это намеренное нарушение работы сайта или сервиса с целью предотвращения его использования.

- В ходе атак расположенные в сети сервисы или стоящая за ними инфраструктура перегружаются входящим сетевым трафиком. Например, для увеличения объема трафика используются зомби-сети, состоящие из устройств, зараженных вредоносным ПО, прокси-серверов или обычных устройств злоумышленников, - сказал Таммер.

По его словам, известные недостатки безопасности часто используются для атак и сбоев в работе сервисов. Чтобы лучше предотвращать DDoS-атаки, RIA рекомендует следовать рекомендациям, опубликованным на их сайте.

Помимо прочего, команда CERT-EE также получила за последние 24 часа уведомления о семи фишинговых страницах, пытавшихся собрать данные электронной почты и банковских счетов людей.