Украинские хакеры использовали против российских компаний новый вид кибератак
Генеральный директор и сооснователь компании StormWall Рамиль Хантимиров рассказал источнику, что украинские хакеры стали использовать в своих атаках на российские ресурсы новый метод — BGP Hijacking. По словам экспертов, такой тип атак практиковали отдельные украинские интернет-провайдеры.
BGP Hijacking — это захват чужих IP-адресов. При таком виде атаки злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик. Это может привести к нарушениям в маршрутизации, росту задержке и полной недоступности ресурса.
Хотя большинство провайдеров не принимают такой анонс (маршрутную информацию), некоторые начали его принимать и распространять дальше. В итоге из половины локаций сайт [банка] был недоступен просто потому, что он «блекхолился», пакеты отбрасывались
Рамиль Хантимиров
Судя по всему, сейчас такие атаки активно не используются. Генеральный директор Qrator Labs Александр Лямин говорит, что сейчас не наблюдается существенного всплеска по числу BGP-перехватов трафика с украинской стороны. Он также вспомнил значимый инцедент 8 марта, когда произошел массовый перехват трафика российских сетей украинским интернет-провайдером Lurenet. В результате пользователи из разных стран не могли получить доступ к ресурсам, базирующимся на атакованных сетях. От действий Lurenet тогда пострадали «Мегафон», «Билайн» и МТС.
© iXBT