Хакеры предпринимают все новые попытки обхода блокировок зарубежного трафика. Они ищут альтернативные каналы для организации DDoS-атак на отечественные сайты и умные гаджеты.
На фоне событий в Украине участились случаи кибератак на российские ресурсы со стороны западных стран. Власти РФ приняли решение о блокировке зарубежного трафика по геопозиции с помощью оборудования для фильтрации на сетях связи.
Но злоумышленники продолжают попытки взлома, пытаясь обойти существующие ограничения. Они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами. Хакеры задействуют роутеры, видеоняни и умные камеры, объединенные в бот-сети.
Эксперты рекомендуют пользователям использовать хорошие антивирусы и соблюдать базовые правила информбезопасности. Но самостоятельно определить, попало или нет ваше устройство в ботнет, сложно. Для обхода системы фильтрации трафика по географическому признаку хакеры используют VPN, Proxy-сервисы и домашние умные устройства россиян.
В начале апреля Роскомнадзор сообщал о намерении создать национальную систему защиты от DDoS-атак. С этой целью ведомство обновит оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете.
Один из источников сообщил, что Минцифры совместно с Роскомнадзором уже начали приминять это оборудование для фильтрации трафика по географическому признаку на границах РФ. В Роскомнадзоре пока не прокоментировали эту информацию.
Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков подтвердил, что в борьбе с DDoS-атаками механизм блокировки по географическому обращению для ряда сервисов является быстрым и показывает хорошие результаты.
Хакеры, зная о блокировке, стали подбирать для своих атак IP-адреса, находящиеся на территории России.
Эксперт поясняет: «Это можно сделать, арендовав VPN, Proxy или VPS (виртуальный выделенный сервер) у провайдеров, расположенных в РФ, или использовать различные ботнеты (Botnet — сеть из зараженных устройств, которая используется для организации DDoS-атак и спам-рассылки), объединяющие зараженные устройства на территории РФ. Большинство ботнет-сетей на данный момент собраны из различных зараженных умных устройств или просто персональных компьютеров».
Согласно данным Positive Technologies, эти технологии позволили совершить 60% атак на устройства в 2022 году.
Основатель Qrator Labs (занимается защитой от DDoS-атак) Александр Лямин считает, что использование злоумышленниками схемы обхода блокировок по IP делает фильтрацию трафика по геолокации неэффективной.
Ботнеты из устройств пользователей относительно маленькие и не очень мощные, но они практически бесплатны для владельца и, главное, многочисленны, отмечает эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
В недавних крупных атаках хакеры применяли Meris — ботнет, через который 5 сентября 2021 года злоумышленники совершили мощнейшую в истории интернета DDoS-атаку на серверы «Яндекса».
Развитие современных бот-сетей, способствует тому, что «сетевые функции имеют чайники и холодильники», заключил эксперт.
Фото: Firestock.