новости

Центр кибербезопасности назвал виновных в атаках на «Прямой линии» и выборах президента РФ

МОСКВА, 11 декабря. /ТАСС/. Спецслужба одного из иностранных государств стояла за кибератаками на российскую информационную структуру во время «Прямой линии» с президентом в 2017 году и в день выборов президента РФ в марте 2018 года. Об этом заявил на брифинге заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

На эту тему

3 Материала

«С июня 2017 года нами фиксировалось проведение компьютерной атаки в отношении всего национального сегмента интернета. Первый пик этой атаки пришелся на день проведения «Прямой линии» президента Российской Федерации (15 июня 2017 года — прим. ТАСС)», — сказал он.

Согласно данным анализа, для атаки использовалась новая модификация вредоносного программного обеспечения семейства Russkill. «Оценив заложенные в эту модификацию возможности, мы пришли к выводу, что имеем дело со спецслужбой иностранного государства, в совершенстве знающего алгоритмы работы корневых DNS-серверов», — сказал Мурашов. «Мы поняли, что в ближайшее время нам следует готовиться к более мощным атакам. Так и произошло: максимум новой волны атаки пришелся на день выборов президента РФ в марте этого года», — сказал он.

Мурашов отметил, что основной целью атаки был срыв работы системы видеонаблюдения за ходом голосования по всей стране, что впоследствии могло позволить развязать кампанию по дискредитации итогов выборов. Для атаки использовалась бот-сеть из 30 тыс. компьютеров в 86 странах мира. Ежедневно каждый бот генерировал 15 млрд запросов к DNS-серверам, что создавало запредельные нагрузки. Российские специалисты прекратили работу 50 тыс. источников атак, выявили использованные злоумышленниками 30 тыс. доменных имен.

Проанализировано 100 образцов и 4 модификации вредоносного программного обеспечения, направлены запросы в 85 национальных групп реагирования на компьютерные инциденты. В результате была разработана и внедрена система технических мер, которая позволила предотвратить нарушение работы национального сегмента сети интернет.

НКЦКИ был создан в сентябре этого года приказом директора ФСБ после указа президента РФ о создании Государственной системы обнаружения, предупреждения и ликвидаций последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Источник: tass.ru

Добавить комментарий