Kolejne cele Rosjan. Profil Zaufany, Senat i nie tylko

Rosyjscy hakerzy z grupy NoName057(16) przeprowadzili kolejne ataki DDoS. Skierowano je przeciwko sześciu celom, m.in. Profilowi Zaufanemu i stronie Senatu. Niektórych ataków nie udało się odeprzeć dostatecznie szybko.

Grupa NoName057(16) poinformowała o kolejnych cyberatakach wymierzonych w Polskie strony internetowe. Wśród celów prorosyjskich napastników znalazły się: Profil Zaufany, system autoryzacyjny portalu klienta autostrad A4 (a4go.pl), obywatel.gov.pl, strona wrocławskiej karty miejskiej URBANCARD, NeoBus Polska oraz strona Senatu RP. Mimo że zdecydowana większość stron działa normalnie, witryny URBANCARD oraz a4go.pl nadal nie odpowiadają.

- Ataki DDoS to specjalność m.in. prorosyjskich hakerów, a prym wiedzie w niech ugrupowanie NoName057(16). Na przestrzeni ostatnich dwóch lat przeprowadzali oni serię ataków na polskie portale i strony internetowe. Na szczęście większość z nich była bez problemu odpierana – zauważa Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.

Dalsza część artykułu pod materiałem wideo

Ataki DDoS są jednym z częściej spotykanych spotykanych zagrożeń dla bezpieczeństwa internetowego. Mają na celu przeciążenie serwera, sieci lub usługi do tego stopnia, że stają się one niedostępne dla użytkowników. Takie ataki mogą sparaliżować działalność firm, instytucji rządowych i dostawców usług internetowych, prowadząc do znacznych strat finansowych i reputacyjnych.

W atakach DDoS wykorzystywane są zainfekowane komputery, które nazywa się botnetami. Ich zadaniem jest wysłanie w tym samym czasie ogromnej ilości żądań do wybranej strony internetowej lub serwera. Systemy te nie są wówczas w stanie obsłużyć normalnych użytkowników. To zaś prowadzi do spowolnienia działania, a często do całkowitego zablokowania dostępu do usług.

Ataki DDoS dzielą się na dwie główne kategorie: ataki wolumetryczne i aplikacyjne. W ataku wolumetrycznym, serwer jest zalewany przez ogromną liczbę sztucznych użytkowników, co prowadzi do przeciążenia infrastruktury sieciowej. Atak aplikacyjny jest bardziej precyzyjny i polega na wysyłaniu dużej liczby skomplikowanych zapytań, które zmuszają serwer do intensywnej pracy, co skutkuje wyczerpaniem zasobów.

Takie ataki mogą mieć poważne konsekwencje. Przykłady obejmują przerwy w dostępie do usług finansowych, co może prowadzić do strat finansowych i prawnych, lub wyłączenie serwisów rządowych, co może powodować niepokój w społeczeństwie. Chociaż ataki te są trudne do całkowitego powstrzymania, możliwe jest zminimalizowanie ryzyka poprzez stosowanie odpowiednich strategii obronnych, takich jak regularne aktualizacje oprogramowania i korzystanie z zaawansowanych systemów ochrony anty-DDoS.

- Grupy haktywistów próbują wykorzystać cyberprzestrzeń jako kolejne pole bitwy, dlatego instytucje państwowe muszą zachować szczególną ostrożność i korzystać z najlepszych rozwiązań bezpieczeństwa i zabezpieczeń prewencyjnych – podsumowuje ekspert Check Pointa.