«Атакуют банки, аэропорты, госорганы»: количество кибератак на Татарстан выросло в 10 раз

«В Telegram-каналах были призывы и инструкции для атак на объекты РТ»

С конца февраля и по сей день российские интернет-ресурсы подвергаются активным кибератакам. Минцифры РТ подтверждает наличие такого тренда и отмечает, что Татарстан наряду с другими субъектами попал в пул целей злоумышленников. Так, с весны этого года количество атак на республиканские ресурсы выросло в 10 раз по сравнению с аналогичным периодом прошлого года.

В качестве целей выступают самые разные ресурсы: сайты госорганов и государственных информационных систем, банков и коммерческих предприятий, игровых и развлекательных сервисов, СМИ, спортивных и общественных организаций, образовательных и медицинских учреждений.

По данным Минцифры РТ, атакам подвергались сайты Официального портала Республики Татарстан, региональный портал государственных услуг, сайт Электронного образования и МФЦ Республики Татарстан.

В свою очередь, специалисты татарстанской компании «Инностейдж», занимающейся кибербезопасностью государственных организаций, отмечают, что в открытых Telegram-каналах были зафиксированы призывы и даны инструкции для атак на следующие объекты РТ:

• республиканские СМИ («Татар-информ», «Татмедиа», ТНВ, «Татарстан 24» и др.);
• республиканские банки («Татсоцбанк», «Ак Барс» Банк, «Автоградбанк»);
• крупные республиканские предприятия («Татнефть», «Сетевая компания»).

Попыткам реализации кибератак также подвергались:

• сайты СМИ: «Татар-информ», «Татмедиа», «Реальное время», KazanFirst;
• Единая государственная автоматизированная информационная система;
• официальные сайты аэропортов Казани им. Тукая и Бегишево им. Лемаева;
• официальные сайты университетов: КФУ, КНИТУ КАИ, КНИТУ КХТИ.

«В атаках участвует большое количество так называемых хактивистов»

«Основной тип применяемых на сегодняшний день атак – атаки типа «отказ в обслуживании» (DDoS). В DDoS-атаках участвует большое количество так называемых хактивистов – энтузиастов, которые под руководством опытных хакеров совершают атаки. Для координации действий хактивисты создают каналы в социальных сетях и мессенджерах, распространяющие инструкции по организации кибератак, – поясняет пресс-служба «Инностейдж». – Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети Интернет продолжительностью до нескольких часов».

Помимо серии DDoS-атак татарстанские сайты столкнулись с таким типом вредоносного воздействия, как дефейс.

«Дефейс – это тип атаки, при котором меняют содержимое главной страницы сайта. В результате успешной атаки пользователь при посещении взломанного сайта видит не легитимный контент, а измененный. Содержимое чаще всего заменяется на радикальные призывы, недостоверную информацию о ходе военной операции и действиях правительства», – уточняют в компании.

Кроме того, встречаются фишинговые письма, с помощью которых злоумышленники отправляют вредоносное программное обеспечение. Вероятно, с таким внедрением столкнулась Торгово-промышленная палата: злоумышленники проникли в инфраструктуру и от имени ТПП Татарстана отправили рассылку ненадлежащего характера.

«Атаки производились с более чем 14 тысяч адресов в секунду и достигали мощности 1 Гбит/с. В пики наблюдались кратковременные замедления в работе сайтов, но оперативно предпринятые меры защиты позволили заблокировать все нелегитимные запросы, снизив нагрузку на государственные сайты и восстановив их штатный режим работы», – констатирует пресс-служба Минцифры РТ.

Под наблюдением ФСБ и МВД

Республика оперативно отреагировала на усилившееся давление со стороны хакеров. В середине марта по поручению Президента Татарстана был создан штаб по противодействию кибератакам государственных информационных систем РТ. В его состав помимо прочих участников вошли представители ФСБ и МВД.

Также в Татарстане был создан Центр противодействия кибератакам государственных информационных систем республики на базе Центра информационных технологий.

«Создание такого Центра – это сложный процесс, который мы разбили на два года – с 2021-го по 2022-й. Первый этап уже пройден. Мы завершаем реализацию второго, – сообщает пресс-служба Минцифры РТ. – В целом благодаря внедрению новых технологий мы стали выявлять и предупреждать больше инцидентов. Например, в 2021 году было выявлено более 72 тысячи инцидентов, что на 30% выше, чем в 2020 году. В 2022 году только за 6 месяцев выявлено 350 тысяч».