Атаке международной хакерской группировки подвергся правительственный портал «Омская губерния»

Последние дни в Омске "падали" сайты известных организаций. 10 июля «лег» сайт «ЮНИС-Лады». Двумя неделями раньше с аналогичными проблемами столкнулась таксомоторная компания «Лидер». Виной, как выяснилось, хакеры.

Был использован метод так называемой DDOS-атаки, когда постоянные запросы с большого количества компьютеров и подключенных устройств буквально «вешают» сайт и соединенные с ним сервисы компании-жертвы. Затем 11-12 июля проблемы возникли и у местного провайдера — «Омских кабельных сетей». «В результате у части абонентов отсутствовала доступность к 15-20 % ресурсов в сети Интернет, а также сайтам, расположенным на хостинг-площадках операторов связи», — прокомментировали в «ОКС». В результате атаки некоторое время «лежали» сайты информационных агентств «Омскрегион» и «СуперОмск», а также портал правительства региона «Омская губерния».

Но, как выяснилось, основной целью хакеров все же была «ЮНИС-Лада» и ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO. «Атака велась не на провайдера «Омские кабельные сети», а непосредственно на такси «ЮНИС-Лада», — пояснили порталу «Омскрегион» представители хакерской группировки. — Пострадали «ОКС» из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. «ОКС» — основной провайдер «ЮНИС-Лады», поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера». При первой волне атаки были отключены все основные сервера «ЮНИС-Лады», а это телефония (частично), сервера водительского приложения, сервера диспетчерского ПО и так далее.

После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу «ЮНИС-Лады» через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но «ОКС» не обдумали ситуацию, что сервера, которые предоставляют доступ к интернету к серверам «ЮНИС-Лады», не защищены вовсе. «Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие".

Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ, пояснили в группировке KIO.

Хакеры честно рассказали, что «атака на такси идет из-за возросшей конкуренции на рынке пассажирских перевозок и не только. В твиттере указаны только новости, которые дошли до СМИ. Некоторые владельцы сотрудничают с нами для укрепления защиты своего ресурса и активно пользуются нашими советами. Омск затронут, т.к. является одним из крупнейших городов РФ, где базируются крупнейшие диспетчерские службы и службы такси. Тем представителям, которые выходят с нами на связь, мы указываем на уязвимые места в их системе ПО и способ их решить и в будущем оградить себя от сбоев в работе. А те, кто не выходит на связь, остаются без работы на продолжительный период времени и обращаются в правоохранительные органы, что бессмысленно с их стороны».