К чему приведет мощная DDoS-атака на телеком Крыма и Херсонской области

В Крыму и Херсонской области 23 июля произошли массовые DDoS-атаки на телекомоператоров, IT-компании и сайты региональных ведомств, сообщили в своих Telegram-каналах мининформ Крыма и минцифры Херсонской области. Цель хакерских DDoS-атак (distributed denial of service) – перегрузка инфраструктуры операторов за счет массовых запросов через ботнеты, что приводит к недоступности ресурсов для внешних пользователей, объясняет основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet Игорь Бедеров.

«В Крыму осуществляется массированная DDoS-атака на крупных операторов фиксированной связи, – сообщило в своем Telegram-канале министерство информации Крыма. – Технические специалисты проводят все необходимые мероприятия. Однако некоторые сервисы могут быть периодически недоступны». Инфраструктура магистральных операторов связи подверглась хакерской атаке на вычислительные системы для загрузки их до отказа в Херсонской области, сообщило минцифры региона. «Из-за этого могут быть перебои с проводным интернетом, голосовой и мобильной связью», – предупредило ведомство, пообещав сделать все возможное для стабилизации ситуации и нейтрализации сетевой атаки.

23 июля в 08:56 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал масштабную DDoS-атаку на инфраструктуру «Миранда-Медиа» и «Крымкома», рассказала представитель Роскомнадзора (РКН). «Атака достигла мощности 145,95 Гбит/с и скорости 99,17 млн пакетов в секунду», – пояснила она. Специалисты ЦМУ ССОП оказывают содействие операторам «Миранда-Медиа» и «Крымком» в отражении кибератаки, задействованы возможности Национальной системы противодействия DDoS-атакам, говорит представитель ведомства.

По ее словам, атаки шли из Гонконга, США, Германии и Нидерландов. «Злоумышленники нацелены на критически важную инфраструктуру, в том числе личные кабинеты пользователей и другие ключевые сервисы», – отметила представитель РКН. По состоянию на 18:00 мск кибератака продолжалась, добавила она.

По данным, которые Минцифры получили от компаний, их специалисты провели все необходимые мероприятия, DDoS-атака не оказала значительного влияния на сети связи операторов, сообщил представитель ведомства. Всплеска обращений в связи с атакой в контакт-центры компаний не наблюдается, добавил он.

«Ведомости» обратились в региональные министерства за уточнением масштаба проблем.

Нападению хакеров подверглись также операторы связи «Миранда», «Крэлком», «Крымком», сообщил источник «Ведомостей» в компании, которая занимается кибербезопасностью. Но под ударом также находятся сайты IT-компании «Крымтехнологии», минтранса и портала поддержки МСП Крыма. Более 20 000 пользователей в Крыму подали жалобы на сбои, пик которых пришелся на 13:00–14:00 23 июля, говорит Бедеров. Проблемы отмечались в Симферополе, Ялте, Феодосии, Алуште, Черноморском и других населенных пунктах, перечислил он. По словами эксперта, атака шла на операторов «Крэлком», «Миранда», «Фарлайн», «Крым-Онлайн».

«Ведомости» направили запросы в указанные организации, за исключением «Крэлкома», сайт которого не открывался на момент написание заметки (17:34 мск 23 июля).

«ГК «Миранда-медиа» фиксирует DDoS-атаку на свою инфраструктуру, – подтвердил «Ведомостям» представитель оператора. – В настоящее время (16:02 мск. – «Ведомости») влияния на клиентский сервис не наблюдается».

Технический директор компании ООО «Крымком Юг» Кирилл Зубко также подтвердил «Ведомостям», что 23 июля с 9:07 утра анализаторы зафиксировали массированную атаку на магистральных операторов связи в Крыму. По его словам, часть операторов испытывают трудности с доступом к зарубежному сегменту интернета. Отдельные клиенты «Крымком Юг» после начала DDoS-атаки наблюдали сложности в работе сервисов в связи с деградацией трафика, но в течение непродолжительного времени последствия DDoS-атаки были полностью ликвидированы, сообщил Зубко. «В данный момент (16:24 мск. – «Ведомости»), несмотря на продолжающуюся DDoS-атаку, наши клиенты трудностей с доступом к сети не имеют», – заверил технический директор.

Действия хакеров в Крыму могут быть мотивированы тем, что сейчас разгар туристического сезона, поэтому масштаб и эффект атак будет заметнее, отметил директор по продуктам Servicepipe Михаил Хлебунов. Атаки в Крыму и Херсонской области начались потому, что злоумышленникам нужно было показать уязвимость сетей, посеять панику среди рядовых жителей, туристов и самих сотрудников провайдеров, полагает генеральный директор Telecom Daily Денис Кусков. Специалистам может быть тяжелее справляться с активностью хакеров из-за того, что местный персонал реже сталкивался с подобными инцидентами по сравнению с сотрудниками федеральных операторов связи. Тем не менее эффект от DDoS-атак удастся нивелировать, уверен эксперт.

«Туроператоры, работающие с курортами Крыма, не ощутили особых проблем в работе с отелями и турагентами, – сообщил «Ведомостям» представитель Ассоциации туроператоров России. – Основная деловая коммуникация ведется по e-mail».

По информации от крымского туроператора «Рюкзак путешествий», на слова которого ссылается представитель Российского союза туриндустрии, «перебои в работе интернета наблюдались не более 15 минут» и на мобильную связь это не повлияло. Собеседник заверил, что все компании работают в штатном режиме, перебои не коснулись туристических фирм.

Атаки в этот раз охватили магистральные сети, затронув как фиксированную, так и мобильную связь, уточняет Бедеров. В январе 2025 г. аналогичная атака была успешно отражена за несколько часов, но текущий инцидент, по оценке эксперта, масштабнее – сбои длятся дольше и охватывают больше сервисов. Атака и устранение ее последствий может занять как несколько часов, так и 1-2 дня, предупреждает заместитель директора по трансферу технологий Центра компетенций НТИ «Технологии хранения и анализа больших данных» на базе МГУ им. Ломоносова Тимофей Воронин. Все будет зависеть от того, насколько мощна атака, и от количества специалистов, задействованных в ее устранении, говорит он.

Компании из сферы телекома стали наиболее частой целью для хакеров в этом году, также активно атаковали компании из ИТ-сферы, государственные сервисы и компании из промышленной отрасли, перечисляет Хлебунов. Сбои у операторов и интернет-провайдеров критичны, поскольку помимо недоступности интернета для рядовых пользователей есть ряд менее очевидных проблем, например, могут перестать работать домофоны, шлагбаумы, системы видеонаблюдения и другие устройства умного дома. Кроме того, из-за неработающих банковских терминалов страдает и теряет выручку бизнес.