СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
21.05.2025
#ИБ#Инфра

В России пресечена беспрецедентная ботнет-атака на цифровую инфраструктуру госорганов

В России пресечена беспрецедентная ботнет-атака на цифровую инфраструктуру госорганов

Изображение: Plato Terentev (pexels)

На территории России была остановлена одна из самых масштабных кибератак последних лет, мишенью которой стали государственные и общественные структуры. По данным, предоставленным изданию «Известия» представителями компании Curator, в атаке участвовало 4,6 млн IP-адресов, что значительно превышает показатели прошлых лет.

Специалисты отметили, что атака, произошедшая 16 мая, отличалась высокой степенью организованности и наращиванием мощности на каждом этапе. Сначала были задействованы около 2 млн устройств, затем их число увеличилось на 1,5 млн, а в финальной стадии количество выросло до 4,6 млн. Как пояснили в Curator, подобная эскалация позволяет предположить, что злоумышленники подключили к атаке все доступные им ресурсы.

Согласно сведениям компании, подавляющее большинство устройств, из которых велась атака, находились за пределами России. Примерно треть из них — около 1,37 млн IP-адресов — зарегистрированы в Бразилии. Кроме того, участие принимали 555 тыс. узлов из США, 362 тыс. из Вьетнама, 135 тыс. из Индии и 127 тыс. из Аргентины.

Генеральный директор компании Curator Дмитрий Ткачёв сообщил, что данная сеть ботов уже фигурировала ранее — в начале года был зафиксирован эпизод с участием 1,33 млн IP-адресов. Рост до 4,6 млн может свидетельствовать о масштабной модернизации и расширении инструментария у злоумышленников.

По словам Ткачёва, при низком уровне защиты атакуемых ресурсов подобный ботнет способен инициировать миллионы обращений каждую секунду. Это может не только парализовать работу отдельных серверов, но и создать угрозу для инфраструктуры провайдеров, предоставляющих услуги фильтрации вредоносного трафика. При критической нагрузке под угрозу попадает стабильность доступа к системам всех клиентов.

В Curator не стали озвучивать конкретные данные о заказчиках или организаторах атаки. Вместе с тем, эксперт из группы компаний «Гарда» Лука Сафонов сообщил «Известиям», что по предварительным данным за акцией может стоять ИТ-структура, именующая себя IT-армией Украины.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: