Сорвать уроки: как ученики устраивают DDoS-атаки на школы
Школьники таким образом пытаются сорвать учебный процесс и помешать проведению единого государственного экзамена (ЕГЭ), однако на практике кибератаки неизбежно оборачиваются большими проблемами с законом. Подробности о том, как ученики устраивают DDoS-атаки на школы и как бороться с этой проблемой, читайте в материале «Известий».
Что известно о DDoS-атаках учеников на школы
Школьники устраивают кибератаки на школы по ряду причин, поведал в беседе с «Известиями» CEO и сооснователь специализирующейся на отражении DDoS-атак компании StormWall Рамиль Хантимиров. По словам эксперта, в сентябре с помощью DDoS-атак ученики пытаются сорвать начало учебного года и избежать выполнения домашних заданий. В конце учебного года ученики устраивают атаки, чтобы помешать выставлению итоговых оценок и проведению экзаменов.
— Мы ежегодно фиксируем всплеск атак на школы и школьные платформы в начале и в конце учебного года, — рассказывает Рамиль Хантимиров. — Наибольший рост в 2025 году был зафиксирован в мае-июне и сентябре.
Согласно данным StormWall, в минувшем мае число DDoS-атак на школы выросло в 2,6 раз по сравнению с апрелем и в 1,4 раза по сравнению с маем 2024 года. С 1 по 15 сентября число атак на школы выросло в 1,7 раза по сравнению с периодом с 1 по 15 августа и в 1,2 раза по сравнению с периодом с 1 по 15 сентября 2024 года.
Как отмечают в компании, атаки имеют небольшую мощность, 10−20 Гбит/с. Это указывает на то, что они организованы не профессиональные хакерами, а школьниками, которые купили в интернете дешевые инструменты для запуска атак и смогли запустить атаки с небольшой мощностью.
Помимо срыва учебного процесса, подобные DDoS-атаки школьники могут устраивать из-за возможности «выделиться», привлечь к себе внимание или просто ради баловства, дополняет ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. При этом, как отмечает эксперт, в настоящее время порог для запуска подобных атак существенно снизился. Если раньше для этого было необходимо было обладать специальными знаниями, то на сегодняшний день школьники могут обратиться за помощью к нейросетям.
Чем опасны DDoS-атаки учеников на школы
В прежние годы DDoS-атаки на школы, организованные учениками, были единичными и проходили незаметно для широкой публики, но с каждым годом таких атак становится больше, говорит в беседе с «Известиями» ведущий инженер CorpSoft24 Михаил Сергеев. Одна из причин — в том, что появилось больше готовых «инструментов» в интернете, которые позволяют запускать DDoS даже без глубоких знаний.
— В результате подобных атак могут возникать сбои в работе цифровых платформ или же они полностью перестанут функционировать, — рассказывает Рамиль Хантимиров. — Если платформы будут недоступны, ученики, учителя и родители не смогут пользоваться информационной системой, в том числе с данными о домашних заданиях и оценках.
Итог кибератаки зависит от того, до каких информационных порталов злоумышленникам удастся «дотянуться», дополняет Константин Горбунов. Если атака направлена, например, на школьный информационный сайт, то инцидент вряд ли серьезно повлияет на учебный процесс и экзамены.
Однако если же DDoS-атака станет первой ступенью для проникновения в локальную сеть, например, с целью перехвата управления школьными камерами, доступа к компьютерам преподавателей или кражи паролей от электронных дневников, то последствия могут быть куда более серьезными.
— Главное последствие — срыв учебного процесса: сайты и электронные системы школ перестают работать, уроки и экзамены могут задерживаться или отменяться, а школа тратит ресурсы на восстановление работы и защиту, — отмечает Михаил Сергеев.
Какая ответственность грозит за DDoS-атаки на школы
Отличительная черта DDoS-атак — их крайняя доступность и простота, заказать их можно за очень незначительные деньги, говорит руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Поэтому число таких киберпреступлений, направленных против школ, в ближайшее время может возрасти, считает эксперт.
Ответственность зависит от масштаба ущерба, причиненного школе в результате DDoS-атаки, отмечает Константин Горбунов. Однако важно помнить: даже если эти действия задумывались как шалость, они неизбежно нанесут удар по репутации ученика. Это может испортить его отношения с преподавателями и администрацией учебного заведения, а в ряде случаев — создавать препятствия для поступления в вуз и дальнейшего трудоустройства.
А в наиболее серьезных ситуациях такие действия могут обернуться возбуждением уголовных дел по таким статьям, как 272 («Неправомерный доступ к компьютерной информации») и 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ.
— Это уголовные статьи, а значит, если школьники достигли возраста 16 лет, то они вполне могут быть привлечены к ответственности по всей строгости закона, — говорит Сергей Полунин. — Как правило, в таких случаях учитывается много факторов — масштаб ущерба, наличие вредоносного ПО, цель и повторность действий.
Для профилактики подобных преступлений ученикам важно разъяснять возможную ответственность за попытки взлома или проведения атак на информационные системы. Если школьникам доходчиво объяснять, какие последствия наступают для киберхулиганов, то многие передумают заниматься подобными вещами, говорит эксперт.
Веским аргументом в этом плане может стать тот факт, что в настоящее время идет обсуждение поправок в УК РФ, согласно которым лицо, совершившее DDoS-атаку, может получить наказание в виде 2 млн рублей штрафа или лишение свободы на срок до восьми лет, напоминает Рамиль Хантимиров.
Как бороться с DDoS-атаками учеников на школы
Сам факт DDoS-атак на школы, организованных учениками, предотвратить практически невозможно, однако серьезных последствий подобных угроз можно избежать. Для этого применяется оборудование и программное обеспечение (ПО), которое позволяет обработать большие объемы трафика и не дает «положить» сайты, говорит в беседе с «Известиями» Сергей Полунин.
— Как правило, подобное оборудование и ПО размещается на стороне провайдера, поскольку кто-то должен его настраивать и обслуживать —, а в школах таких специалистов, как правило, нет, — рассказывает эксперт.
Впрочем, если возможности есть, установка специальных решений против DDoS-атак формата On-Premise также может стать выходом из ситуации, отмечает руководитель отдела сетевых технологий Angara Security Денис Бандалетов. В рамках таких решений оборудование и средства защиты размещаются непосредственно на территориях учебных заведений.
Для обеспечения базового уровня безопасности, позволяющего минимизировать угрозы кибератак, школам необходимо внедрять ПО для блокировки DDoS-запросов, использовать межсетевые экраны для защиты локального периметра, а также устанавливать и регулярного обновлять антивирусное программное обеспечение на всех компьютерах, дополняет Константин Горбунов.
— Инструменты для совершения простейших атак с каждым годом становятся всё доступнее, стоимость ботнетов снижается, а их мощность увеличивается, — отмечает руководитель направления Anti-DDoS ГК «Солар» Сергей Левин. — Именно поэтому мы рекомендуем всем образовательным учреждениям не игнорировать такие риски и внедрять качественную защиту от DDoS-атак.
Впрочем, и учителям также необходимо соблюдать правила кибергигиены: блокировать компьютер при выходе из класса, проверять получаемые файлы антивирусом и использовать сложные пароли, заключает Константин Горбунов.
