ОФ «ОФ «ГИИП» исследовал кибер-инцидент, связанный с DDOS-атакой на интернет ресурсы в Кыргызской Республике

18.12.2019

Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg) подверглись DDoS-атаке («отказ в обслуживании» — тип хакерской атаки   на информационную систему с целью выведения ее из строя, создания условий при которых пользователи не смогут получить доступ к ресурсам (серверам), либо этот доступ будет затруднен). Также был «взломан» сайт medialaw.kg.

ОФ «ГИИП» оказывал помощь для восстановления работоспособности отдельных ресурсов и провел небольшое расследование по указанном кибер-инциденту.

Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16.00 до 22.00 чч, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду или около 20 ГБайт в час:

География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла с Китая (свыше 2 млн. таких запросов). Следы взлома сайта medialaw.kg также по предварительным данным ведут в Китай:

Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.

На основе сравнения данных о кибер-атаке из открытых ресурсов, можно сделать предварительный вывод об одном общем источнике атаки (т.е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства «зомби», или несколько бот-сетей, управляемых из единого «командного центра», находящегося под управлением злоумышленника).

DDoS –атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50Мбит в секунду (т.е. отмечается небольшое снижение).

Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими, медиа ресурсами. По сути любой, располагающий денежными средствами, может «заказать» такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет ресурсы является не самой мощной.

 

Читать далее:

ОФ «ГИИП» провел анализ законодательства Кыргызской Республики на предмет наличия норм, регулирующих использование аудио, видео фиксации (АВФ) судебных заседаний.

12.10.2021

Общественный фонд «Гражданская инициатива интернет политики» провел анализ законодательства Кыргызской Республики на предмет наличия норм, регулирующих использование аудио, видео фиксации судебных

Читать далее

Меморандум

05.10.2021

На Восьмом Кыргызстанском форуме информационных технологий (КИТ  2021),  состоялась церемония подписания Меморандума между IT парками 4-х стран: Грузии, Кыргызстана, Казахстана и Узбекистана.

Читать далее

ПОБЕДИТЕЛИ Privacy Awards

05.10.2021

На CAIGF 2021 прошла церемония вручения награды Privacy Awards . Ее лауреатами стали специалисты, компании и проекты из Центральной - Азии, у которых есть значимые достижения в сфере приватности.

Читать далее