В КГГА рассказали о небывалой кибератаке. Активист «Украинского киберальянса» усомнился в их заявлении
14 апреля КГГА сообщила, что на ее электронные сервисы осуществляется масштабная DDоS-атака. Всего за 20 минут система защиты отклонила примерно 4 млрд запросов. Но активист «Украинского киберальянса» известный как Шон Брайан Таунсенд считает, что КГГА преувеличивает масштабы и сложность атаки.
Что рассказали в КГГА
В КГГА заявили, что на ее сервисы осуществляют масштабную DDоS-атаку. За первый час они зафиксировали около 1,5 млн оригинальных IP-адресов. При этом за 20 минут система киберзащиты отклонила примерно 4 млрд запросов и отбила около 90% попыток атак.
Директор Департамента информационно-коммуникационных технологий КГГА Юрий Назаров заявил, что подобных по продолжительности и количеству ботов кибератак в Украине еще не было.
«Благодаря правильным настройкам и гибкой многоуровневой защите специалисты минимизировали потери от кибератаки и разблокировали трафик для городских электронных сервисов. Мы уже передали информацию об инциденте в правоохранительные органы и делаем все возможное для скорейшей стабилизации ситуации», — заявил Назаров.
Что говорит Таунсенд
Активист обратил внимание на то, что КГГА преувеличивает масштабы атаки, и сама атака выглядит подозрительно.
«КГГА столкнулось с «первым» и «небывалым» вызовом — продолжительной DDoS-атакой. Двадцать минут отбивались. Миллиарды, триллионы запросов. Только цифры между собой не бьются от слова совсем», — объясняет Таунсенд.
По его словам, для управления 1,5 млн ботов нужна высокопроизводительная инфраструктура. Если же речь идет об атаке отражением, то нет смысла считать ботов. При этом неясно, какие именно сервисы пострадали от атаки. В соцсетях нет никаких жалоб на этот счет.
Также Таунсенд напомнил, что одной из самых долгих хакерских атак в Украине стала акция против блокировки файлообменника EX.UA в 2012 году. Тогда из-за атак пострадали сайты Президента, Кабмина, МВД, СБУ и Верховной рады. Самыми «злыми» атаками Таунсенд назвал разбирательства между хакерами.
По словам активиста, настоящие атаки выглядят иначе: «Off-sho.re (никнейм хакера) как-то сумел уговорить черных хостеров объединиться, чтобы положить SpamHaus (организация борцов со спамерами) и тогда лег CloudFlare (сервис для защиты от DDoS-атак)», — объясняет Таунсенд.
Кроме того, он обратил внимание на тендер на закупку «программно-аппаратного комплекса межсетевой безопасности с системой управления и отчетности», который организовало коммунальное предприятие «Информатика». Его бюджет составляет 65 млн грн. Аукцион начнется 4 июня. По мнению Таунсенда, будущий тендер — главная причина DDoS-атаки.