Последний звоночек: хакеры пытаются сорвать приемную кампанию в вузы
Интенсивность отдельных атак хакеров на сайты российских вузов доходит почти до 2 млн запросов в минуту, выяснили «Известия». В частности, DDoS-атаке такой силы подвергся Уральский федеральный университет, сообщили в вузе. Скоординированные акции, цель которых — сорвать прием документов в российские вузы, начались 20 июня и с разной степенью интенсивности продолжаются до сих пор. В Минобрнауки «Известиям» подтвердили, что они ведутся c территории Западной Украины, стран Европы и Северной Америки. Чем это угрожает абитуриентам и как хакеры ошиблись с основным направлением своего удара — в нашем материале.
Под хакерским огнем
Порядка 2 млн http-запросов в минуту составила интенсивность самой мощной хакерской атаки, которой подверглись российские вузы начиная с 20 июня — дня начала приема документов от абитуриентов, — выяснили «Известия». Такую атаку, в частности, выдержала компьютерная система Уральского федерального университета им. Б.Н. Ельцина (УрФУ), сообщили изданию в вузе.
— Атаки начались 20 июня около 8:30 утра мск. Пиковые нагрузки на системы УрФУ составляли около 30 тыс. запросов в секунду. В период с 20 по 23 июня было отражено более 70 млн атак, — подчеркнули в пресс-службе университета.
УрФУ стал лишь одной из более чем 500 целей скоординированных атак, направленных на срыв приема документов в российские вузы.
— Установлено, что DDoS-атаки ведутся c Западной Украины, из стран Европы и Северной Америки, — рассказали «Известиям» в пресс-службе Минобрнауки.
Практически все учебные заведения выдержали удары хакеров, несмотря на их интенсивность. Так, все системы московского НИТУ «МИСиС» продолжали работать после мощной атаки 21 июня, сообщили «Известиям» в вузе.
— Наибольшему воздействию подвергся личный кабинет — 1 млн запросов каждые 5 минут, — заявил «Известиям» директор по цифровой трансформации НИТУ «МИСиС» Валерий Прокудин.
По словам специалиста, в вузе знали о нападениях заранее и были готовы их отразить. А вот сайты семи университетов Новосибирска из-за атак некоторое время были недоступны. То же самое случилось с сайтами некоторых других региональных вузов. Впрочем, это никак не повлияло на возможность подать документы — это можно было сделать и очно, и по почте, и через сервис «Поступление в вуз онлайн» на портале госуслуг. Сейчас работа всех сайтов восстановлена в полном объеме.
— IТ-службами вузов предприняты все необходимые меры по блокировке входящего вредоносного трафика из зарубежных стран, это позволило обеспечить стабильную работу информационных ресурсов российских университетов, — сообщили в пресс-службе Минобрнауки.
Абитуриентам нынешние атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. Действия хакеров направлены на замедление работы каналов связи и нарушение работоспособности веб-приложений, сообщили «Известиям» эксперты. Ни об одном случае попытки похитить персональные данные выпускников в результате нынешних атак пока неизвестно. «Основной упор делался на перегрузку каналов связи и веб-приложений», — подтвердили в пресс-службе УрФУ на основе анализа атак на системы университета.
Ложна цель
Киберпреступники атаковали не только сайты вузов, но и негосударственные порталы, помогающие абитуриентам. Так, одной из главных целей хакеров довольно неожиданно стал сервис «Поступи Онлайн». Видимо, это произошло из-за созвучности названия проекта с государственной онлайн-системой подачи документов «Поступление в вуз онлайн» на портале госуслуг.
— Злоумышленники, видимо, полагали, что наш сайт — часть государственных сервисов подачи документов в вузы. Однако он предназначен для выбора траектории получения образования, а не для подачи документов, — заявили в пресс-службе сервиса.
Сначала «Поступи Онлайн» подвергался простым атакам. «Но 22 июня началась атака на сеть и сетевой стек. Хакеры атакуют весь диапазон IP-адресов серверов. Они вывели из строя весь провайдер шириной в 100 гигабит и всех его клиентов. Все клиенты провайдера остались без ресурсов», — рассказали представители сервиса.
По оценкам специалистов, стоимость недели DDoS-атак только на этот сайт могла составить около $1,5 млн.
Возможно, через несколько дней хакеры осознали свою ошибку. Не исключено, именно этим объясняется тот факт, что 23 июня мощнейшей атаке подвергся весь портал госуслуг.
«Минцифры России фиксирует высокоуровневые DDoS-атаки на «Госуслуги», инициированные со стороны Украины, — говорилось 23 июня в сообщении ведомства. — Портал фиксирует почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду».
В итоге специалисты по информационной безопасности заблокировали свыше 46 тыс. IP-адресов, участвовавших в атаке.
Что за армия такая
— В предыдущие годы атак на сервисы, связанные в приемной кампанией в вузы мы не наблюдали, — сообщил «Известиям» директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
Возникший тренд явно связан с политической ситуацией и желанием сорвать приемную кампанию, отметил он.
Впрочем, украинский след нынешних атак никто особо и не скрывает. 20 июня в Telegram-канале IT Army of Ukraine появился пост, в котором хакеры сообщили о том, что планируют сорвать кампанию по приему абитуриентов в вузы в России.
IT Army of Ukraine — это не профессионалы, костяк организации составлен из студентов украинских технических вузов и IT-компаний, заявил «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
— Общая численность данной сети — около 650 тыс. человек. Поэтому их мощностей вполне достаточно для проведения кибератак на вузы, — добавил он.
По словам специалиста, эта группировка включает в себя не только айтишников, но и простых пользователей. Им предоставили все инструкции для проведения кибератак. Пользователю всего лишь нужно зайти на определенный сайт, указать адрес, который он планирует атаковать, а дальше сам сайт выполнит всю работу.
— И всё же количество квалифицированных атак с Украины остается единичным. Например, можно вспомнить случаи с утечками данных пользователей сервисов по доставке еды. Вот там действовали профессионалы, — заявил Игорь Бедеров.
Штаб Минобрнауки сообщает, что его система мониторинга фиксирует продолжение DDoS-атак на различные образовательные учреждения и сервисы, однако они оперативно блокируются.
Прием документов в вузы продлится до 25 июля. Подать документы можно четырьмя способами: очно, по почте, через сайты вузов, а также с помощью сервиса «Поступление в вуз онлайн».
