Смысл DDoS-атаки состоит в том, чтобы нарушить работу сайта или полностью вывести его из строя. Для этого используются ботнеты — сети компьютеров, зараженных вредоносным программным обеспечением (ПО). Тысячи устройств-зомби, которыми управляют хакеры, одномоментно штурмуют ресурсы компаний. А когда трафик становится неподъемным, сайт «падает».
Прямо сейчас вы, читатели, тоже можете быть участниками DDoS-атаки: не исключена вероятность, что ваши смартфоны, ноутбуки, компьютеры, телевизоры, умные часы и даже роутеры взломаны злоумышленниками и используются для совершения киберпреступлений.
_64a6db4944a68.jpg)
Счет подключенной техники к одному ботнету может идти на миллионы. Например, в 2020 году компания Microsoft ликвидировала в России ботнет Necurs, который заразил 9 млн компьютеров. Сколько подобных паутин во всем мире — узнать невозможно.
Как правило, пользователи даже не подозревают о том, что их устройствами владеет кто-то извне, однако известны случаи, когда они добровольно устанавливают на свои гаджеты вредоносные ПО и, по сути, предоставляют хакерам удаленный доступ.
Пик такой активности был зафиксирован после того, как Россия начала специальную военную операцию: в отместку украинцы попытались подорвать работу российских интернет-ресурсов, в том числе сайт Кремля и портал «Госуслуги». Для этого они охотно шли навстречу хакерам: скачивали вирусы, например, disBalancer, чтобы участвовать в DDoS-атаках.
Вряд ли месть — главная причина цифрового штурма. Нападки на российские серверы могут быть лишь прикрытием, методом отвлечения внимания — эта версия кажется более реалистичной. Однако возникает вопрос: кого и от чего пытаются отвлекать?
_64a6db492d61a.jpg)
Несложно догадаться, что при мощных DDoS-атаках компании направляют почти все силы на устранение неполадок. Другие уязвимые места временно остаются без защиты и становятся легкой добычей. Это можно представить на примере уличных воришек: пока один забалтывает жертву, другой вытаскивает из ее кармана кошелек. Кошельком в этой истории могут быть и персональные данные, и государственные тайны.
Нельзя исключать и находчивость программистов, желающих побольше заработать. Как говорится, если на товар нет спроса, то его можно создать: представители бизнеса вполне способны инициировать DDoS-атаки, чтобы продавать собственные программные решения для защиты сайтов. Маловероятно, что этим занимаются российские компании — подобное преступление может аукнуться либо крупным штрафом, либо уголовным делом. А вот разработчики, которые базируются за рубежом, рискуют не столь сильно.
Любой сценарий имеет право на жизнь, однако государство должно не просто сыпать прогнозами (в конце июня 2023 года замглавы Минцифры Александр Шойтов заявил, что ведомство не ожидает кардинального роста DDoS-атак — прим. ред.), а хотя бы заняться проверкой уязвимостей и помочь компаниям в усилении информационной безопасности.
