DDоS-атака на интернет-ресурсы в Кыргызстане: основное кибернападение шло из Китая и ЮАР
Общественный фонд "Гражданская инициатива интернет-политики" исследовал киберинцидент, связанный с DDоS-атакой на интернет-ресурсы в Кыргызстане.
Вечером 17 декабря, примерно с 16:00, несколько независимых медиаресурсов - Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg - подверглись DDoS-атаке. Также был взломан сайт ОФ "Центр медиаразвития" medialaw.kg.
DDoS-атака - "отказ в обслуживании" - тип хакерской атаки на информационную систему с целью выведения ее из строя, создания условий, при которых пользователи не смогут получить доступ к ресурсам (серверам) либо этот доступ будет затруднен.
"Гражданская инициатива интернет-политики" оказывала помощь для восстановления работоспособности отдельных ресурсов и провела небольшое расследование по указанном киберинциденту.
Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16:00 до 22:00, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду, или около 20 ГБайт в час:
География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла из Китая (свыше 2 млн таких запросов). Следы взлома сайта medialaw.kg также, по предварительным данным, ведут в Китай:
Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.
На основе сравнения данных о кибератаке из открытых ресурсов можно сделать предварительный вывод об одном общем источнике атаки (т. е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства "зомби", или несколько бот-сетей, управляемых из единого "командного центра", находящегося под управлением злоумышленника).
DDoS-атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50 Мбит в секунду (т. е. отмечается небольшое снижение).
"Инструмент борьбы с правозащитниками"
"Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими медиаресурсами. По сути любой, располагающий денежными средствами, может "заказать" такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет-ресурсы является не самой мощной", - сообщает "Гражданская инициатива интернет-политики".
Напомним, вечером 17 декабря несколько независимых медиаресурсов подверглись DDoS-атаке. Все началось с публикации расследования Factcheck.kg, которое проводилось с командой расследователей Bellingcat. Журналисты выяснили стоимость вещей, которые видны на фотографиях супруги Райымбека Матраимова Уулкан Тургуновой.
Сначала атаке подвергся сам Factcheck.kg, потом Ecomonist.kg, перепечатавший расследование. После того как материал перепечатали другие СМИ (vb.kg, knews.kg, Today.kg и politklinika.kg), они тоже перестали открываться.
Атаке подверглись также сайты Kloop.kg и Kaktus.media. Как сообщает Kloop, "в свой пик объем трафика DDoS-атаки достигал 30 гигабит в секунду, количество пакетов превысило 2 миллиона в секунду".
