Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Глава Крыма заявил о скором переходе СВО в контртеррористическую операцию
Экономика
Минстрой одобрил отмену пени за неоплату ЖКХ мобилизованным
Мир
В Мариуполе открыли новый медцентр Минобороны России
Мир
Newsweek указал на загнанность США и ЕС в угол из-за санкций против РФ
Культура
Концертный пояс Виктора Цоя продадут на аукционе за 1,1 млн
Экономика
Неопределенность в связи с геополитическими событиями повлияла на рынок акций РФ
Мир
Сербию призвали следовать политике ЕС и ограничить связи с Россией
Общество
Открывшему стрельбу в ижевской школе ставили диагноз шизофрения
Общество
Посольство США в РФ выразило соболезнования семьям погибших в Ижевске
Мир
В Литве утвердили переименование Русского драмтеатра в Вильнюсский старый театр
Туризм
Канада с октября отменит коронавирусные ограничения на въезд
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Интенсивность отдельных атак хакеров на сайты российских вузов доходит почти до 2 млн запросов в минуту, выяснили «Известия». В частности, DDoS-атаке такой силы подвергся Уральский федеральный университет, сообщили в вузе. Скоординированные акции, цель которых — сорвать прием документов в российские вузы, начались 20 июня и с разной степенью интенсивности продолжаются до сих пор. В Минобрнауки «Известиям» подтвердили, что они ведутся c территории Западной Украины, стран Европы и Северной Америки. Чем это угрожает абитуриентам и как хакеры ошиблись с основным направлением своего удара — в нашем материале.

Под хакерским огнем

Порядка 2 млн http-запросов в минуту составила интенсивность самой мощной хакерской атаки, которой подверглись российские вузы начиная с 20 июня — дня начала приема документов от абитуриентов, — выяснили «Известия». Такую атаку, в частности, выдержала компьютерная система Уральского федерального университета им. Б.Н. Ельцина (УрФУ), сообщили изданию в вузе.

— Атаки начались 20 июня около 8:30 утра мск. Пиковые нагрузки на системы УрФУ составляли около 30 тыс. запросов в секунду. В период с 20 по 23 июня было отражено более 70 млн атак, — подчеркнули в пресс-службе университета.

УрФУ стал лишь одной из более чем 500 целей скоординированных атак, направленных на срыв приема документов в российские вузы.

хакер
Фото: ИЗВЕСТИЯ/Александр Казаков

— Установлено, что DDoS-атаки ведутся c Западной Украины, из стран Европы и Северной Америки, — рассказали «Известиям» в пресс-службе Минобрнауки.

Практически все учебные заведения выдержали удары хакеров, несмотря на их интенсивность. Так, все системы московского НИТУ «МИСиС» продолжали работать после мощной атаки 21 июня, сообщили «Известиям» в вузе.

— Наибольшему воздействию подвергся личный кабинет — 1 млн запросов каждые 5 минут, — заявил «Известиям» директор по цифровой трансформации НИТУ «МИСиС» Валерий Прокудин.

По словам специалиста, в вузе знали о нападениях заранее и были готовы их отразить. А вот сайты семи университетов Новосибирска из-за атак некоторое время были недоступны. То же самое случилось с сайтами некоторых других региональных вузов. Впрочем, это никак не повлияло на возможность подать документы — это можно было сделать и очно, и по почте, и через сервис «Поступление в вуз онлайн» на портале госуслуг. Сейчас работа всех сайтов восстановлена в полном объеме.

— IТ-службами вузов предприняты все необходимые меры по блокировке входящего вредоносного трафика из зарубежных стран, это позволило обеспечить стабильную работу информационных ресурсов российских университетов, — сообщили в пресс-службе Минобрнауки.

Абитуриентам нынешние атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. Действия хакеров направлены на замедление работы каналов связи и нарушение работоспособности веб-приложений, сообщили «Известиям» эксперты. Ни об одном случае попытки похитить персональные данные выпускников в результате нынешних атак пока неизвестно. «Основной упор делался на перегрузку каналов связи и веб-приложений», — подтвердили в пресс-службе УрФУ на основе анализа атак на системы университета.

Ложна цель

Киберпреступники атаковали не только сайты вузов, но и негосударственные порталы, помогающие абитуриентам. Так, одной из главных целей хакеров довольно неожиданно стал сервис «Поступи Онлайн». Видимо, это произошло из-за созвучности названия проекта с государственной онлайн-системой подачи документов «Поступление в вуз онлайн» на портале госуслуг.

— Злоумышленники, видимо, полагали, что наш сайт — часть государственных сервисов подачи документов в вузы. Однако он предназначен для выбора траектории получения образования, а не для подачи документов, — заявили в пресс-службе сервиса.

Сначала «Поступи Онлайн» подвергался простым атакам. «Но 22 июня началась атака на сеть и сетевой стек. Хакеры атакуют весь диапазон IP-адресов серверов. Они вывели из строя весь провайдер шириной в 100 гигабит и всех его клиентов. Все клиенты провайдера остались без ресурсов», — рассказали представители сервиса.

студенты
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По оценкам специалистов, стоимость недели DDoS-атак только на этот сайт могла составить около $1,5 млн.

Возможно, через несколько дней хакеры осознали свою ошибку. Не исключено, именно этим объясняется тот факт, что 23 июня мощнейшей атаке подвергся весь портал госуслуг.

«Минцифры России фиксирует высокоуровневые DDoS-атаки на «Госуслуги», инициированные со стороны Украины, — говорилось 23 июня в сообщении ведомства. — Портал фиксирует почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду».

В итоге специалисты по информационной безопасности заблокировали свыше 46 тыс. IP-адресов, участвовавших в атаке.

Что за армия такая

— В предыдущие годы атак на сервисы, связанные в приемной кампанией в вузы мы не наблюдали, — сообщил «Известиям» директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

Возникший тренд явно связан с политической ситуацией и желанием сорвать приемную кампанию, отметил он.

Впрочем, украинский след нынешних атак никто особо и не скрывает. 20 июня в Telegram-канале IT Army of Ukraine появился пост, в котором хакеры сообщили о том, что планируют сорвать кампанию по приему абитуриентов в вузы в России.

IT Army of Ukraine — это не профессионалы, костяк организации составлен из студентов украинских технических вузов и IT-компаний, заявил «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

хакер
Фото: ИЗВЕСТИЯ/Александр Казаков

— Общая численность данной сети — около 650 тыс. человек. Поэтому их мощностей вполне достаточно для проведения кибератак на вузы, — добавил он.

По словам специалиста, эта группировка включает в себя не только айтишников, но и простых пользователей. Им предоставили все инструкции для проведения кибератак. Пользователю всего лишь нужно зайти на определенный сайт, указать адрес, который он планирует атаковать, а дальше сам сайт выполнит всю работу.

— И всё же количество квалифицированных атак с Украины остается единичным. Например, можно вспомнить случаи с утечками данных пользователей сервисов по доставке еды. Вот там действовали профессионалы, — заявил Игорь Бедеров.

Штаб Минобрнауки сообщает, что его система мониторинга фиксирует продолжение DDoS-атак на различные образовательные учреждения и сервисы, однако они оперативно блокируются.

Прием документов в вузы продлится до 25 июля. Подать документы можно четырьмя способами: очно, по почте, через сайты вузов, а также с помощью сервиса «Поступление в вуз онлайн».

Читайте также
Реклама