По информации СМИ, профильные эксперты разошлись во мнении, что сбой 21 августа в работе в рунете WhatsApp, Telegram и ряда других сервисов был DDoS-атакой на операторов связи РФ. Инцидент начался в 14:00 мск и закончился в 15:05 мск.
Во время сбоя пользователи фиксировали неполадки в работе мессенджеров, а также других сервисов в рунете, включая GitHub, Steam, Discord, Skype, Roblox, AnyDesk и Wikipedia. Также не работал сервис для отслеживания сбоев https://сбой.рф/ (выдавал ошибку 503).
Специалист по кибербезопаности и преподаватель кафедры киберспорта университета «Синергия» Дмитрий Штаненко: «В современной политической ситуации в первую очередь следует подозревать недоброжелателей нашей страны, но делать поспешные выводы не стоит. Если говорить о защите российской инфраструктуры, то она на достаточно высоком уровне, однако везде можно найти какие то лазейки».
Руководитель группы OSINT центра противодействия киберугрозам SOC CyberART Innostage Альберт Антонов: «Отразившие эту атаку специалисты среагировали быстро, благодаря чему компании не могли сильно пострадать, сказал Штаненко. Однако инцидент устраняли явно не в автоматическом режиме и с подключением специалистов, то есть устраняли в ручном режиме».
Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ «Контур») Юрий Драченин: «Киберугрозы сегодня касаются всех, но особенно уязвимы те, кто массово производит товары или оказывает услуги. Цель таких атак — посеять панику и парализовать работу важных сервисов. За ними могут стоять наши противники, крупные кибергруппировки, мотивированные не финансовой выгодой, а желанием нанести максимальный ущерб. Чем сильнее атака, тем она результативнее с точки зрения организаторов. Важно понимать, что атаки будут продолжаться и усиливаться».
Директор IT-компании Ideco Дмитрий Хомутов: «Произошедшая DDoS-атака на операторов связи в России оказалась масштабной, но реакция на неё была достаточно оперативной. Известно, что она затронула не все регионы и операторов, по данным Ideco, лишь около 5% пользователей Рунета действительно столкнулись с перебоями в работе. Предотвратить подобные атаки полностью сложно, особенно когда они направлены на критически важные элементы инфраструктуры, такие как GSM-связь».
IT-специалист и генеральный директор компании Telecom Daily Денис Кусков: «Сбой носил не глобальный характер, а локальный. Должен сказать, что это скорее не программный сбой или хакерская атака и не внештатная ситуация, вызванная внесением обновлений. Скорее всего, он обусловлен локальными проблемами, которые связаны с магистральными каналами или центрами обработки данных».
Ведущий аналитик Mobile Research Group Эльдар Муртазин также не уверен, что причиной сбоя стали действия хакеров. «К сожалению, что за DDoS-атака на всех операторов разом, которая блокирует конкретные мессенджеры, но не трогает другие сервисы операторов, мне не известно», — заявил СМИ эксперт.
Специалист по кибербезопаности Дмитрий Штаненко: «Как бы там ни было, произошедший сбой можно назвать самым крупным в Рунете за минувшие два года, потому что были затронуты разные типы платформ и сервисов».
Ранее в «Лаборатории Касперского» подтвердили СМИ информацию об усилении в этом году DDoS-атак на операторов связи РФ. Эксперт Kaspersky DDoS Protection Вячеслав Кириллов уточнил, что с середины июля в компании видят усиление DDoS-атак на российских операторов связи, при этом 95% из них ведётся с российских IP-адресов, чего в «Лаборатории Касперского» ранее не фиксировали.
21 августа 2024 года Роскомнадзор объяснил СМИ сбой в работе в рунете WhatsApp, Telegram и ряда других сервисов DDoS-атакой на операторов связи, которая была оперативно отражена.
Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил:
«21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDOS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме».
Об отсутствии сбоев и штатной работе своих сетей сказали рассказали СМИ в «ВымпелКоме» (бренд «Билайн»), Tele2, «Ростелекоме» и «МегаФоне». В МТС отказались от комментариев. «Возможно, сложности возникли на стороне самих сервисов или по внешним причинам», — пояснили СМИ в «МегаФоне».
Информация о проблемах с сетевой доступностью сервиса WhatsApp в РФ в процессе этого инцидента от сервиса NetBlocks:
Обсуждение инцидента на профильном форуме ntc.party.
В ноябре 2023 года провайдер «Ярнет» из Ярославля раскрыл принцип работы ТСПУ (технические средства противодействия угрозам) от Роскомнадзора при условии возникновения аварии или отключения электропитания в сетях оператора связи.
Источник новости: habr.com