Содержание |
История
2022: Украина использует BGP Hijacking против России
В конце мая 2022 года стало известно о новом принципе кибератак, который начала применять Украина против России после начала специальной военной операции. Речь идет о технологии BGP Hijacking, рассказал «Ведомостям» генеральный директор и сооснователь компании StormWall Рамиль Хантимиров.
BGP Hijacking — это захват чужих IP-адресов. При таком виде атаки злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик. Это может привести к нарушениям в маршрутизации, росту задержке и полной недоступности ресурса.
Хотя большинство провайдеров не принимают такой анонс (маршрутную информацию), некоторые начали его принимать и распространять дальше. В итоге из половины локаций сайт банка был недоступен просто потому, что он «блекхолился», пакеты отбрасывались, - сообщил Рамиль Хантимиров. |
Кроме того, основатель и генеральный директор Qrator Labs Александр Лямин отметил, что блокировки ресурсов различных компаний, попавших под санкции, с использованием BGP Hijacking наблюдались в первом квартале 2022 года. В частности, от действий украинского провайдера Lurenet пострадали несколько российских операторов мобильной связи. В то же время специалист отметил, что к концу мая 2022 года всплеска по числу BGP-перехватов нет.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
В StormWall сообщили, что, помимо BGP Hijacks хакеры используют как стандартные общедоступные инструменты, которые изначально предназначены для тестирования, а не для проведения атак (Apache Benchmark (ab), GoldenEye), так и специально разрабатываемые утилиты, которые доступны для скачивания и каждую неделю получают обновления, повышающие эффективность атак. И в том, и в другом случае инструменты бесплатны, нужны лишь вычислительные ресурсы, которые в большинстве случаев уже есть у атакующих. [1]