IT-специалист оценил, кто мог стоять за хакерской атакой на провайдеров Крыма

IT-специалист, коммерческий директор компании «Код Безопасности» Федор Дбар прокомментировал заявление советника главы Крыма Олега Крючкова о мощной хакерской атаке на местных интернет-провайдеров.

Ранее Олег Крючков сообщил в своем Telegram-канале, что в Крыму несколько местных интернет-провайдеров подверглись взлому. «Врагом взломан ряд крымских интернет-провайдеров. Технические службы работают. В ближайшее время все проблемы будут устранены», — написал он, отметив, что системы связи в Крыму периодически подвергаются атакам со стороны украинских хакеров. Так, в конце октября массовую DDoS-атаку зафиксировал мобильный оператор и интернет-провайдер «Миранда-медиа», что привело к временной недоступности услуг.

«Свободная Пресса» поинтересовалась у Федора Дбара, можно ли полагать, что и на сей раз за хакерской атакой стояла «незалежная»?

«Поскольку ни одна группировка не взяла ответственность на себя ответственность за атаку — по крайней мере, в открытом доступе, — то это может быть кто угодно. И хакеры, работающие в качестве полноценных подразделений в спецслужбах или армиях каких-либо стран, и просто хактивисты без четких мотивов», — уточнил собеседник.

Как обратил внимание эксперт, чтобы понимать возможные риски, нужно знать, что это была за атака: «Судя по тому, что в новости говорится о скором восстановлении работоспособности сети, вероятно, это была DDoS-атака. Поскольку новость появилась в пол-одиннадцатого вечера, то ущерб не должен быть большим — возможно, часть пользователей наблюдали проблемы с интернетом, может быть, не работало кабельное телевидение. Если атака была более серьезной, целевой, то может быть выведено из строя узлового оборудования — тогда сервисы и интернет не отвечали бы в течение нескольких суток. Однако в тексте сказано, что в ближайшее время последствия атаки будут устранены, а, значит, специалисты провайдеров понимают, что это за атака и как справиться с ее последствиями».

По словам IT-специалиста, главная проблема такого типа атак в том, что от них нет стопроцентной защиты.

«Сама суть работы сети с большим количеством пользователей дает шанс злоумышленникам на успешные, хоть и кратковременные атаки. Но в целом, меры борьбы с DDoS одинаковы для всех. Это и специализированное программное обеспечение, и оборудование, которое позволяет минимизировать время простоя, и настроенная определенным образом сетевая инфраструктура, при которой всегда есть „живые“ узлы, поддерживающие работоспособность. Кроме того, это отслеживание атаки, вычисление источников DDoS и их оперативная блокировка», — указал Федор Дбар.