logo
Новая газета. Балтия
search
СюжетыПолитика

Под угрозой коммуникации, энергетика и финансы

Как Литва справляется с кибератаками российских хакеров

Под угрозой коммуникации, энергетика и финансы
Karolis Kavolėlis/BNS

В конце июня Национальный центр кибербезопасности Литвы сообщил об интенсивной DDoS-атаке против Безопасной госсети передачи данных, а также других государственных и частных компаний Литвы. Ответственность за кибератаки взяла российская хакерская группа Killnet.

Центральный государственный узел телекоммуникаций работает над выяснением наиболее атакуемых веб-сайтов для их дополнительной защиты. Хакерская группа Killnet из России, взявшая ответственность за кибератаки, в своем телеграм-канале продолжает публиковать данные о запланированных нападениях. Свои действия участники Killnet объяснили недавним запретом транзита товаров через Литву в Калининградскую область. Официальные литовские лица утверждают, что данная группировка связана с российской разведкой.

«Атаки будут продолжаться до тех пор, пока Литва будет делать эту блокаду. На данный момент взломано 1652 веб-ресурса», — комментирует представитель Killnet.

Изображение

Среди пострадавших сервисов оказались веб-сайты Клайпедского государственного морского порта и Регистрационный центр Литвы. Они подверглись DDoS-атакам или «отказу в обслуживании». Сбой также происходил в некоторых литовских СМИ. О перебоях в работе сообщал популярный литовский портал Delfi.

По словам представителя Литовского национального центра кибербезопасности (далее НЦКБ), ситуацию взяли под контроль, однако специалисты в любой момент готовы к возобновлению нападений.

«Вполне возможно, что в ближайшие дни атаки подобной или большей интенсивности будут продолжаться», — отмечает Йонас Скардинскас, директор отдела управления кибербезопасностью НЦКБ. 

В зоне риска коммуникационный, энергетический и финансовый секторы, подчеркивает эксперт.

Так, последней мишенью стала литовская энергетическая группа Ignitis. По словам Эдвинаса Керза, руководителя устойчивости бизнеса в Ignitis Group, компания за последние две недели столкнулась с мощнейшими кибератаками.

«Мы видим, что, когда отдельные атаки терпят неудачу, хакеры выбирают нас в качестве единственной цели и мобилизуют все свои возможности», — комментирует Керза.

Julius Kalinskas/BNS

Julius Kalinskas/BNS

В телеграм-канале группировки Killnet сообщают, что в дальнейшем планируются нападения на отдельные крупные сервисы, которые включают в себя несколько различных структур. «Сносить десятки сайтов больше не интересно. Меня больше привлекает, когда бьешь в один, а падают все. Для этого необходим анализ и исследования у наших коллег», — пишет представитель Killnet.

DDoS-атаки. Что это такое и как они работают

DDoS-атака (distributed denial-of-service) — это виртуальное «нападение» на веб-сайт с целью его перегрузки, после которого происходит временное прекращение работы сервисов.

Расшифровывается DDoS как distributed denial-of-service, что в переводе означает «распределенный отказ в обслуживании». Работает это так: хакеры закидывают атакуемый сайт таким количеством запросов, которые сервер никак не может обработать одновременно. После этого веб-ресурс выходит из строя.

Для отправки такого огромного количества запросов мошенники используют сеть из зараженных компьютеров, подключенных к сети. Такие устройства ещё называют ботнетами. Их число может достигать сотен тысяч. При этом ботнет-сети могут включать в себя как зараженные устройства пользователей с вирусами на них, так и приборы наподобие «умных» колонок, пылесосов, холодильников.

Изображение

Каждый элемент в ботнет-системе создает определенное соединение, которое ничем не отличается от действий обыкновенных посетителей сайта. Все это создает нагрузку, с которой сайт может не справиться.

Существуют также DoS-атаки. Их главное отличие состоит в том, что для выполнения запросов на сайт используется одно устройство, а не целая сеть.

Последствия DDoS-атаки

Чаще всего DDoS-атаки используются для вымогательства различных средств. Злоумышленники могут потребовать выкуп за прекращение нападения. Например, в 2021 году сайт о криптовалютах Bitcoin.org подвергся такой атаке. Хакеры требовали за ее остановку один биткоин (на тот момент примерно 34 тыс. долларов).

Последствия кибератак несут существенную угрозу коммерческому сектору. Даже кратковременная остановка работы сайта приводит к большой потере прибыли, особенно когда нападению подвергаются крупные компании.

По данным центра кибербезопасности HaltDos, средние убытки от DDoS-атак оцениваются в среднем в 50 тысяч долларов для небольших компаний и около 500 тысяч долларов для крупных организаций.

Кроме финансовых трудностей, подобные атаки приводят к снижению эффективности защиты сервера. Это значит, что во время перегрузки сайта хакеры вполне могут внедрить в сервисы жертвы различные вирусы и украсть корпоративную информацию.

Кибератаки, которым сейчас подвергаются литовские компании, в первую очередь направлены на создание напряженности, отмечает заместитель министра национальной обороны Маргирис Абукявичюс.

По его словам, цель подобных нападений от Killnet — это создание своеобразной «истории успеха России», где пытаются показать, что Литву «наказывают» за отмену транзита.

«Мы видим, как можно нагнетать напряженность с помощью атак. Ведь есть и специалисты, которые говорят, что Литва не готова, Литва в очередной раз накинулась на голую крапиву и тому подобное. Попытка нагнетания напряженности также входит в число целей России», — делится Абукявичюс.

Защита от кибератак

Самый надежный способ защиты от кибератак — это фильтрация трафика сервера с помощью его содержимого, IP-адресов и других параметров. При этом есть несколько путей, с помощью которых это можно реализовать.

Наиболее дешевый вариант — покупка услуги по мониторингу безопасности у сторонней компании. Такое решение позволит снизить издержки на обслуживание своего оборудования, а также отменит необходимость в найме профильных работников. Работает это через облачный сервер, который получает данные о трафике и модели поведения посетителей сайта. В случае атаки, весь поток перенаправляется на сторонний ресурс, который уже распознает и удаляет ненужные запросы.

Изображение

Организации также могут установить свой собственный сервер и программное обеспечение. Это позволит не зависеть от третьих лиц и полностью контролировать работу собственных сервисов.

Национальный центр кибербезопасности Литвы настоятельно рекомендует руководителям учреждений тщательно проверять третьих лиц, в частности внешних поставщиков услуг, которые получают доступ к важной инфраструктуре. Особенно пристально необходимо следить за системами управления контентом, ограничивать доступ к ним и предоставлять право на него только по запросу, отмечают в центре. Представители службы НЦКБ также делятся специальным руководством, с подробным описанием превентивных мер, которые можно предпринять компаниям, чтобы избежать угроз. С полным перечнем необходимых действий можно ознакомиться здесь.

При обнаружении перебоев в обслуживании или других типах атак необходимо немедленно сообщать об этом по электронной почте [email protected] или по телефону 1843.

shareprint
Главный редактор «Новой газеты. Балтия» — Яна Лешкович. Пользовательское соглашение. Политика конфиденциальности.