ОФ «ОФ «ГИИП» исследовал кибер-инцидент, связанный с DDOS-атакой на интернет ресурсы в Кыргызской Республике

Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg) подверглись DDoS-атаке («отказ в обслуживании» — тип хакерской атаки   на информационную систему с целью выведения ее из строя, создания условий при которых пользователи не смогут получить доступ к ресурсам (серверам), либо этот доступ будет затруднен). Также был «взломан» сайт medialaw.kg.

ОФ «ГИИП» оказывал помощь для восстановления работоспособности отдельных ресурсов и провел небольшое расследование по указанном кибер-инциденту.

Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16.00 до 22.00 чч, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду или около 20 ГБайт в час:

География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла с Китая (свыше 2 млн. таких запросов). Следы взлома сайта medialaw.kg также по предварительным данным ведут в Китай:

Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.

На основе сравнения данных о кибер-атаке из открытых ресурсов, можно сделать предварительный вывод об одном общем источнике атаки (т.е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства «зомби», или несколько бот-сетей, управляемых из единого «командного центра», находящегося под управлением злоумышленника).

DDoS –атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50Мбит в секунду (т.е. отмечается небольшое снижение).

Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими, медиа ресурсами. По сути любой, располагающий денежными средствами, может «заказать» такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет ресурсы является не самой мощной.