Специалисты по кибербезопасности назвали проблемы в работе интернета самым масштабным инцидентом в РФ за последние два года. 21 августа произошел массовый сбой в работе различных сайтов, сервисов и платформ — как отечественных, так и международных. «Блэкаут» начался с популярных мессенджеров Telegram и WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), затем пользователи начали массово сообщать о проблемах с доступом к сайтам банков, мобильных операторов, «ВКонтакте» и «Яндексу», и других сервисов и платформ. Какое-то время был недоступен сайт для отслеживания сбоев «Сбой.рф». Как сообщили «Известиям» в Роскомнадзоре, проблема была вызвана DDoS-атакой на операторов связи. Эксперты отметили, что она была отражена быстро, поэтому не должна нести серьезных последствий.
Почему не работали Telegram и WhatsApp
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал масштабный сбой в работе мессенджеров Telegram и WhatsApp начиная с 14:00 21 августа. Представитель РКН указал, что сбой глобальный и касается не только Российской Федерации. Вскоре выяснилось, что проблемы в работе интернет-сервисов в России были связаны с DDoS-атакой на операторов связи, и она была отражена к 15:05мск. Об этом также сообщили в Роскомнадзоре.
— В современной политической ситуации в первую очередь следует подозревать недоброжелателей нашей страны, но делать поспешные выводы не стоит. Если говорить о защите российской инфраструктуры, то она на достаточно высоком уровне, однако везде можно найти какие то лазейки, — рассказал «Известиям» специалист по кибербезопаности и преподаватель кафедры киберспорта университета «Синергия» Дмитрий Штаненко.
Проблемы затронули большое количество площадок: мессенджеры Telegram, Discord и WhatsApp, приложение IP-телефонии Skype, площадку цифровой дистрибуции игр Steam, соцсети «ВКонтакте» и «Одноклассники», сервис трансляций Twitch, магазин мобильных приложений App Store, магазин компьютерных игр Epic Games Store, и других. Сообщения о проблемах регулярно всплывали на сайтах Downdetector и Downradar, в то время как отечественный портал «Сбой.рф» перестал открываться и не выполнял функцию мониторинга сбоев в Сети.
Отразившие эту атаку специалисты среагировали быстро, благодаря чему компании не могли сильно пострадать, сказал Штаненко. Однако инцидент устраняли явно не в автоматическом режиме и с подключением специалистов, то есть устраняли в ручном режиме, рассказал руководитель группы OSINT центра противодействия киберугрозам SOC CyberART Innostage Альберт Антонов.
Киберугрозы сегодня касаются всех, но особенно уязвимы те, кто массово производит товары или оказывает услуги, рассказал «Известиям» заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ «Контур») Юрий Драченин.
— Цель таких атак — посеять панику и парализовать работу важных сервисов, — считает специалист. — За ними могут стоять наши противники, крупные кибергруппировки, мотивированные не финансовой выгодой, а желанием нанести максимальный ущерб. Чем сильнее атака, тем она результативнее с точки зрения организаторов. Важно понимать, что атаки будут продолжаться и усиливаться.
В большинстве случаев мощные DDoS-атаки не приводят к серьезным последствиям, кроме кратковременного сбоя в работе сервисов, подчеркнул эксперт. Но не стоит забывать, что любая атака отнимает время, ресурсы и финансы, нанося экономический ущерб как отдельным предприятиям, так и всей стране в целом.
— Мы должны быть готовы к постоянной борьбе с киберугрозами и укреплять систему защиты наших критически важных инфраструктур, — отметил он.
Насколько масштабный сбой в Рунете
Всего же сервисы отслеживания сбоев фиксировали десятки тысяч жалоб, но не все службы были задеты атакой. Так, сбой не повлиял на работу Wildberries, о чем сообщил представитель маркетплейса.
Об отсутствии сбоев и штатной работе сетей также сказали «Известиям» в «ВымпелКоме» (бренд «Билайн»), Tele2, «Ростелекоме» и «МегаФоне». В МТС отказались от комментариев.
«Возможно, сложности возникли на стороне самих сервисов или по внешним причинам», — пояснили в «МегаФоне».
По мнению директора IT-компании Ideco Дмитрия Хомутова, произошедшая DDoS-атака на операторов связи в России оказалась масштабной, но реакция на нее была достаточно оперативной. Известно, что она затронула не все регионы и операторов, по данным Ideco, лишь около 5% пользователей Рунета действительно столкнулись с перебоями в работе.
— Предотвратить подобные атаки полностью сложно, особенно когда они направлены на критически важные элементы инфраструктуры, такие как GSM-связь, — считает специалист.
Однако не все эксперты считают, что причина сбоя именно в кибератаках.
IT-специалист и генеральный директор компании Telecom Daily Денис Кусков заявил «Известиям», что сбой носил не глобальный характер, а локальный.
— Должен сказать, что это скорее не программный сбой или хакерская атака и не внештатная ситуация, вызванная внесением обновлений. Скорее всего, он обусловлен локальными проблемами, которые связаны с магистральными каналами или центрами обработки данных, — заявил эксперт.
Ведущий аналитик Mobile Research Group Эльдар Муртазин также не уверен, что причиной сбоя стали действия хакеров.
— К сожалению, что за DDoS-атака на всех операторов разом, которая блокирует конкретные мессенджеры, но не трогает другие сервисы операторов, мне не известно, — заявил эксперт.
Как бы там ни было, произошедший сбой можно назвать самым крупным в Рунете за минувшие два года, потому что были затронуты разные типы платформ и сервисов, подчеркнул специалист по кибербезопаности Дмитрий Штаненко.