Хакеры начали использовать VPN в DDoS-атаках на организации в РФ

Децентрализованные сети Информационная безопасность Умный дом Интернет вещей
После того, как власти России ввели блокировки зарубежного трафика по географическому признаку с помощью оборудования для фильтрации, хакеры начали искать альтернативные каналы организации DDoS-атак. Теперь они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами, например роутеры и умные камеры, которые объединяют в бот-сети.  Ранее сообщалось , что Роскомнадзор создаст национальную систему защиты от DDoS-атак после того, как обновит оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое сейчас используется для исполнения закона о суверенном интернете. Обновление оборудования для распознавания трафика по географическому принципу началось в марте.  Как отмечает директор экспертного центра безопасности Positive Technologies Алексей Новиков, теперь хакеры арендуют VPN, Proxy или VPS (виртуальный выделенный сервер) у провайдеров, расположенных в РФ, а также создают ботнеты из зараженных устройств на территории РФ. Как правило, это устройства умного дома и персональные компьютеры. В 2022 году эти технологии в сумме обеспечили 60% атак на устройства для последующих DDoS-атак. Основатель Qrator Labs Александр Лямин подтверждает, что «подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна». Эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников же считает, что ботнеты из пользовательских устройств относительно маленькие и не очень мощные, однако практически бесплатны для владельца и многочисленны. Руководитель блока анализа защищенности Infosecurity a Softline Company Андрей Найденов советует пользователям использовать хороший антивирус и не применять заводские пароли в сфере Интернета вещей. Ранее в Qrator Labs заявили , что количество DDoS-атак в первом квартале 2022 года в России увеличилось на 19%. Этот период стал беспрецедентным с точки зрения кибератак. В DDoS-инцидентах было задействовано свыше 901 тысячи устройств. Так, в начале мая Центробанк заявил о сбоях и замедленной работе Системы быстрых платежей из-за DDoS-атак. На проблемы при переводах денег пожаловались клиенты Сбера, ВТБ, Тинькофф Банка и Промсвязьбанка. Затем подобным атакам подверглись сайты нескольких российских авиакомпаний, в том числе «России», «Авроры», АЛРОСА, «Ямала», NordStar, «Якутии» и Smartavia. С 20 мая пользователи жалуются на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 TCP порту. Недоступность проявляется в отсутствии какого-либо ответа на TCP SYN-запрос, при этом все остальные порты функционируют корректно. Проблемы наблюдаются у провайдеров домашнего и мобильного интернета, в том числе «Билайна», «Ростелекома», «Дом.ру» и др.)
Теги:
Хабы: