В ночь на 28 февраля российский сегмент интернета столкнулся с серьезным испытанием на прочность. Под прицелом неизвестных хакеров оказались сразу два ключевых ведомства — Роскомнадзор и Министерство обороны. Как сообщили «Интерфаксу» в пресс-службе РКН, атака началась еще накануне утром и продолжается до сих пор, несмотря на все усилия специалистов по ее отражению.
Сигнал тревоги прозвучал в Центре мониторинга и управления сетью связи общего пользования 27 февраля ровно в 9:11. Операторы зафиксировали необычную активность, направленную на «информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ФГУП «Главный радиочастотный центр». Злоумышленники действовали грубо, но технично: мощность атаки достигала 33 гигабит в секунду, а скорость передачи данных доходила до 36,9 миллиона пакетов в секунду.
«Осуществляется сложная мультивекторная атака на разных сетевых уровнях, в том числе с имитацией действий пользователей», — обобщили в пресс-службе Роскомнадзора.
Это не просто перегрузка серверов бессмысленными запросами. Имитация поведения реальных людей — признак хорошо спланированной операции, где за каждым взломанным устройством стоит не только робот, но и продуманная логика.
География атаки: следы ведут по всему миру
Специалисты РКН уже провели первичный анализ и установили, откуда именно ведется огонь. Картина получилась интернациональной. Серверы и ботнеты, задействованные в кибернападении, разбросаны по нескольким континентам. Их обнаружили как на территории России, так и в Соединенных Штатах, Китае, Великобритании и Нидерландах. Такая география характерна для хорошо организованных групп, которые арендуют мощности по всему миру, чтобы замести следы.
Несмотря на внушительные масштабы, полностью вывести ресурсы из строя у хакеров не получилось. В ведомстве отчитались, что специалистам Центра мониторинга удалось отделить вредоносный трафик от легитимного и перенаправить его на сервера очистки. Доступность сайтов удалось восстановить. Однако в Роскомнадзоре честно признаются: расслабляться рано, атака все еще продолжается. Сейчас главная задача — локализовать источники и выяснить, кто именно стоит за ботнетами.
Цифровая война наращивает обороты
Это нападение — не единичный случай, а часть тревожного тренда. Киберпространство давно стало полем боя не менее важным, чем сухопутные границы. В прошлом году, по данным компании DDoS-Guard, количество атак на российские госресурсы подскочило на 249,6%, достигнув почти 108,5 тысячи инцидентов. Хакеры постоянно совершенствуют методы, переходя от простых DDoS-атак к сложным комбинированным сценариям.
Декабрьская атака на ресурсы, обеспечивавшие трансляцию «Итогов года с Владимиром Путиным», показала, что мишенью становятся даже события с высочайшим уровнем медийной защиты. Тогда в «Ростелекоме» отчитались, что все удары удалось отразить благодаря отечественному оборудованию. Сегодняшний инцидент с Минобороны и РКН подтверждает: давление на информационную инфраструктуру страны не ослабевает ни на день. И пока специалисты ведут «войну на истощение» с ботнетами, пользователи могут лишь надеяться, что цифровые щиты выдержат и этот натиск.