Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg) подверглись DDoS-атаке («отказ в обслуживании» — тип хакерской атаки на информационную систему с целью выведения ее из строя, создания условий при которых пользователи не смогут получить доступ к ресурсам (серверам), либо этот доступ будет затруднен). Также был «взломан» сайт medialaw.kg.
ОФ «ГИИП» оказывал помощь для восстановления работоспособности отдельных ресурсов и провел небольшое расследование по указанном кибер-инциденту.
Как было установлено, на сайт Factcheck.kg было направлено более 200 ГБайт трафика за период с 16.00 до 22.00 чч, что составляет приблизительно 75 МБит в секунду, пиковая нагрузка была около 115 мБит в секунду или около 20 ГБайт в час:
География обращений (запросов с целью атаки) к сайту обширна – Китай, Россия, Индонезия, Таиланд, Бразилия, Франция, основная масса запросов шла с Китая (свыше 2 млн. таких запросов). Следы взлома сайта medialaw.kg также по предварительным данным ведут в Китай:
Сайт имел защиту от DDoS-атаки, но она не выдержала направленной нагрузки.
На основе сравнения данных о кибер-атаке из открытых ресурсов, можно сделать предварительный вывод об одном общем источнике атаки (т.е. использовалась одна так называемая бот-сеть – зараженные определенным вирусом цифровые устройства «зомби», или несколько бот-сетей, управляемых из единого «командного центра», находящегося под управлением злоумышленника).
DDoS –атака в настоящее время продолжается, большая масса запросов сейчас идет со стороны ЮАР, объем направляемого трафика (запросов) составляет на данный момент 50Мбит в секунду (т.е. отмечается небольшое снижение).
Как известно, во многих странах DDoS-атаки часто используются как инструмент борьбы с правозащитными, расследовательскими, медиа ресурсами. По сути любой, располагающий денежными средствами, может «заказать» такую хакерскую атаку, ее стоимость на специфических форумах составляет от 150 долларов США в час (в зависимости от типа и мощности атаки). Зафиксированная техническими специалистами DDoS-атака на кыргызстанские интернет ресурсы является не самой мощной.
21-22 июня в Ташкенте состоялся VIII Центрально-Азиатский форум по управлению интернетом (CAIGF), посвященный теме "ЦИФРОВЫЕ ГОРИЗОНТЫ ЦЕНТРАЛЬНОЙ АЗИИ: Инновации, Безопасность и Развитие". Форум
21-22 июня 2024 года столица Узбекистана станет площадкой для обсуждения ключевых вопросов цифрового развития региона на 8-ом Центрально-Азиатском Форуме по Управлению Интернетом (CAIGF 2024).
29 января 2024 года состоится Privacy Day 2024 - международная конференция, посвященная вопросам приватности, защите персональных данных и достижению баланса между доступом к информации и соблюдением
