15 лютого сайти Приватбанку, Ощадбанку, Монобанку та портал «Дія» деякий час були недоступні. Міністр цифрової трансформації Михайло Федоров заявив, що це була найбільша DDoS-атака в історії України. Винних поки що не знайдено, поліція відкрила кримінальне провадження.
Давайте розберемося, наскільки такі атаки є небезпечними і як від них захищаються.
Що таке DDoS-атака?
У перекладі з англійської DDoS-атака (Distributed Denial-of-service attack) означає «розподілена відмова в обслуговуванні». Це спроба заподіяти шкоди сайту або додатку, зробивши їх недоступними для користувачів. Зловмисники створюють безліч запитів до сайту з різних IP-адрес і система не витримує навантаження. Сайт починає працювати дуже повільно, стає практично недоступним.
Для атаки користуються зараженими пристроями. Ваш ноутбук, смартфон, роутер і навіть розумна мультиварка можуть бути учасниками нападу, а ви нічого не дізнаєтеся. Хакери використовують вразливості у прошивках пристроїв, щоб змусити їх робити запити до певного сайту. Саме тому такі атаки називаються розподіленими – вони надходять з різних місць.
У реальному житті DDoS-атаки також бувають. Наприклад, під час розпродажів у торгових центрах, коли на касах з’являються величезні черги. Або коли до центрів вакцинації завезли Pfizer — одесити кинулися щепитися від коронавірусу.
Наскільки небезпечні DDoS-атаки?
DDoS-атака – це не зламування. Ваші гроші на банківському рахунку не постраждають, їх ніхто не вкраде. Проте скористатися грошима під час DDoS-атаки ви не зможете. Банк певною мірою стає паралізованим, частково або повністю.
DDoS-атаки – це досить популярний інструмент. Бізнесмени вже давно користуються послугами хакерів, щоб «дедосити» конкурентів. За словами засновника «Українського кіберальянсу» Андрія Барановича, на чорному ринку послуга DDoS коштує від кількох десятків до кількох сотень доларів за годину. Це дуже дешево, а знайти кіберзлочинця досить складно.
Міністр цифрової трансформації Михайло Федоров заявив, що атака 15 лютого могла коштувати кількох мільйонів доларів, а в СБУ вважають, що за нею стоять російські спецслужби.
Андрій Баранович з «Українського кіберальянсу» впевнений, що цю DDoS-атаку цілком можна назвати військовою диверсією проти IT-інфраструктури. Однак він сумнівається, що вона може коштувати «мільйони доларів». Ворожим спецслужбам вистачить і 5 тисяч доларів, щоб організувати DDoS-атаку на банки.
Стаття на тему: В Одессе поймали хакера, который торговал данными
Як захиститися від DDoS-атак, якщо вони такі дешеві та доступні?
Це гарне питання, на яке немає однозначної відповіді. На ринку багато компаній, що пропонують захист від DDoS-атак. Найвідоміші з них є Cloudflare, AWS Shield, OVH, Akamai. Вони фільтрують запити від заражених пристроїв, відводять їх убік і цим розвантажують сайт від напливу. Це коштує дорого, але цих рішень недостатньо.
Ніхто не застрахований від DDoS-атак. Кіберзлочинці постійно знаходять нові вразливості на сайтах. Навіть такі гіганти як Google, Facebook та Amazon стають жертвами.
Щоб ефективно боротися з DDoS-атаками, захист сайтів та програм слід обслуговувати та оновлювати. В американському Агентстві кібербезпеки та захисту інфраструктури (CISA) підкреслюють, що запобігти таким атакам неможливо, але можна вжити заходів для їх швидкого виявлення та зменшення впливу.
Українські банки, які зазнали DDoS-атаки, змогли відновити свою роботу ближче до вечора 15 лютого. У боротьбі з загрозою допомогли також іноземні партнери у сфері кібербезпеки. Втрат у фінансовій частині не було, а сама атака мала скоріше інформаційно-психологічний характер, щоб викликати в людей паніку, заявив заступник секретаря РНБО Сергій Демедюк.
Читайте також: Нічна атака хакерів – в Україні «лягли» урядові сайти
Фото: Pexels, Unsplash
