ОФ «ОФ «ГИИП» исследовал кибер-инцидент, связанный с DDOS-атакой на интернет ресурсы в Кыргызской Республике

18.12.2019

Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg) подверглись DDoS-атаке («отказ в обслуживании» — тип хакерской атаки   на информационную систему с целью выведения ее из строя, создания условий при которых пользователи не смогут получить доступ к ресурсам (серверам), либо этот доступ будет затруднен). Также был «взломан» сайт medialaw.kg.

ОФ «ГИИП» оказывал помощь для восстановления работоспособности отдельных ресурсов и провел небольшое расследование по указанном кибер-инциденту.

Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16.00 до 22.00 чч, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду или около 20 ГБайт в час:

География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла с Китая (свыше 2 млн. таких запросов). Следы взлома сайта medialaw.kg также по предварительным данным ведут в Китай:

Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.

На основе сравнения данных о кибер-атаке из открытых ресурсов, можно сделать предварительный вывод об одном общем источнике атаки (т.е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства «зомби», или несколько бот-сетей, управляемых из единого «командного центра», находящегося под управлением злоумышленника).

DDoS –атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50Мбит в секунду (т.е. отмечается небольшое снижение).

Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими, медиа ресурсами. По сути любой, располагающий денежными средствами, может «заказать» такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет ресурсы является не самой мощной.

 

Читать далее:

VIII Центрально-Азиатский форум по управлению интернетом: «ЦИФРОВЫЕ ГОРИЗОНТЫ ЦЕНТРАЛЬНОЙ АЗИИ: Инновации, Безопасность и Развитие»

26.06.2024

21-22 июня в Ташкенте состоялся VIII Центрально-Азиатский форум по управлению интернетом (CAIGF), посвященный теме "ЦИФРОВЫЕ ГОРИЗОНТЫ ЦЕНТРАЛЬНОЙ АЗИИ: Инновации, Безопасность и Развитие". Форум

Читать далее

В Ташкенте пройдет 8-ой Центрально-Азиатский Форум по Управлению Интернетом (CAIGF 2024)

18.06.2024

21-22 июня 2024 года столица Узбекистана станет площадкой для обсуждения ключевых вопросов цифрового развития региона на 8-ом Центрально-Азиатском Форуме по Управлению Интернетом (CAIGF 2024).

Читать далее

Privacу Day 2024 — AI и новые вызовы в приватности

23.01.2024

29 января 2024 года состоится Privacy Day 2024 - международная конференция, посвященная вопросам приватности, защите персональных данных и достижению баланса между доступом к информации и соблюдением

Читать далее