ОФ «ОФ «ГИИП» исследовал кибер-инцидент, связанный с DDOS-атакой на интернет ресурсы в Кыргызской Республике

18.12.2019

Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg) подверглись DDoS-атаке («отказ в обслуживании» — тип хакерской атаки   на информационную систему с целью выведения ее из строя, создания условий при которых пользователи не смогут получить доступ к ресурсам (серверам), либо этот доступ будет затруднен). Также был «взломан» сайт medialaw.kg.

ОФ «ГИИП» оказывал помощь для восстановления работоспособности отдельных ресурсов и провел небольшое расследование по указанном кибер-инциденту.

Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16.00 до 22.00 чч, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду или около 20 ГБайт в час:

География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла с Китая (свыше 2 млн. таких запросов). Следы взлома сайта medialaw.kg также по предварительным данным ведут в Китай:

Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.

На основе сравнения данных о кибер-атаке из открытых ресурсов, можно сделать предварительный вывод об одном общем источнике атаки (т.е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства «зомби», или несколько бот-сетей, управляемых из единого «командного центра», находящегося под управлением злоумышленника).

DDoS –атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50Мбит в секунду (т.е. отмечается небольшое снижение).

Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими, медиа ресурсами. По сути любой, располагающий денежными средствами, может «заказать» такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет ресурсы является не самой мощной.

 

Читать далее:

Центрально Азиатский форум по управлению интернетом (CAIGF 2022)

06.10.2022

28-29 сентября 2022 года прошел 6-ой  Центрально Азиатский форум по  управлению интернетом (CAIGF 2022). Не нарушая традиций CAIGF, кочующего ежегодно по странам Центральной Азии, встречающей

Читать далее

Состоялся круглый стол по архитектуре цифрового правительства.

06.10.2022

14 сентября 2022 года в г. Бишкек состоялся круглый стол на тему: “Архитектура цифрового правительства: от идентификации потребностей к платформам, сервисам и данным”, организованный  Министерством

Читать далее

CAIGF 2022

08.09.2022

 

ШЕСТОЙ ЦЕНТРАЛЬНО-АЗИАТСКИЙ ФОРУМ ПО УПРАВЛЕНИЮ ИНТЕРНЕТОМ (CAIGF 2022) пройдет 28-29 сентября 2022 года в г. Нур-Султан

Дорогие коллеги, друзья и партнеры! Мы спешим поделиться с вами

Читать далее