Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-03
Лаборатории Касперского: хакеры могут создавать из «умных домов» вредоносные сети
2024-02-14
Сбербанк впервые подвергся хакерской атаке, длившейся четыре дня
2024-02-28
В России фиксируется рост числа DDoS-атак <a href="https://octagon.media/istorii/rossijskie_sajty_po...
2024-03-16
Хакеры взломали сайт Российского Красного Креста
2024-06-13
«МТС Red» отразила самую мощную за год DDoS-атаку на ШПД МТС
2024-06-14
В МТС отразили масштабную хакерскую атаку из 5 стран
2024-07-24
Массированной DDoS-атаке из-за рубежа подверглись российские банки
2024-07-28
ФБР назвало россиянина из Воронежа лидером одной из главных хакерских группировок. Как ему удается оставаться на свободе?
2024-08-08
Интернет-ресурсы Курской области под мощной DDoS-атакой
2024-09-05
Украинские хакеры атакуют российские банки
2024-09-20
Интернет-провайдеры обратились к властям за защитой от «замедления» YouTube. Во всем обвиняют Роскомнадзор
2024-09-25
Крупный воронежский провайдер начал возвращать интернет после хакерской атаки
2024-10-05
Стало известно о взломе российских роутеров для мощной DDoS-атаки в мире
2024-10-09
В работе сайта Роскомнадзора произошел сбой из-за хакеров
2024-10-13
5 дней без интернета: как в Новосибирске борются с самой мощной DDos-атакой
2024-10-23
Глава Роскомнадзора Липов: За два года количество компьютерных и DDoS-атак в среднем увеличивается на 70% в год
2024-11-12
Банк «Санкт-Петербург» подвергся атаке со стороны украинских хакеров
2024-11-14
«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года
2024-11-15
Роскомнадзор пообещал сохранить доступ в глобальную Сеть во время декабрьских учений
2024-11-21
Роскомнадзор проведет учения по изоляции России от глобальной сети
2024-12-01
Роскомнадзор проведёт учения по отключению от зарубежного интернета в декабре
2024-12-06
Роскомнадзор отключил Северный Кавказ от мирового интернета
2024-12-07
Роскомнадзор провел учения, отключив от интернета ряд регионов России
2024-12-09
Российские регионы временно остались без WhatsApp
2025-01-14
В России умер интернет: массовые сбои по всей стране
2025-01-21
Минцифры опровергло информацию о масштабной утечке данных клиентов «Ростелекома»
2025-01-24
Сбой у «Мегафона» произошел из-за атаки украинских хакеров — Forbes
2025-02-18
Число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%
2025-03-22
Нацсистему противодействия DDoS-атакам задействовали для защиты Lovit
2025-03-23
Роскомнадзор рассказал о продолжении DDoS-атаки провайдера Lovit
2025-03-24
Интернет-провайдер Lovit подвергся мощной DDoS-атаке
2025-03-25
Роскомнадзор сообщил о продолжении хакерской атаки на провайдера Lovit
2025-03-26
В Роскомнадзоре сообщили о хакерской атаке на "Лукойл"
2025-03-27
Роскомнадзор предлагает усовершенствовать законодательство для борьбы с DDoS-атаками
2025-04-14
DDoS-атаки обрушились на телеком и финансовый сектор
2025-04-25
Шойгу рассказал о принятых мерах для защиты российского сегмента Интернета
2025-05-14
В России запретят монополию провайдеров в новостройках после ЧП с Lovit
2025-05-28
Оператор связи "АСВТ" подвергся масштабной DDoS-атаке
2025-05-31
<b>В ряде ЖК Москвы и Подмосковья массовые перебои с интернетом &mdash; жильцы 4-й день жалуются на ...
2025-06-12
⚡️ <b>В День России мобильный интернет отключился как минимум в 22 регионах </b><br><br>Такие данные...
2025-06-16
DDoS-атака или Роскомнадзор? Что говорят эксперты о проблемах «Орион телеком»
2025-06-19
Аналитик: из-за Дня России число хакерских атак на страну выросло в несколько раз
2025-06-20
РКН заявил, что не ограничивает доступ к зарубежной инфраструктуре
2025-06-28
«Орион» объяснил, почему у красноярцев списывают за деньги за отсутствующий интернет
2025-07-29
В Роскомнадзоре прокомментировали хакерские атаки на аптеки и клиники
2025-07-30
Украинские хакеры оставили без интернета клиентов крупного провайдера Петербурга
2025-07-31
Роскомнадзор не выявил утечек данных после атаки на сервисы «Аэрофлота»
2025-08-01
Бизнесменам дали эффективные советы, как защититься от хакерских атак
2025-08-12
Интернет-детокс: как сельчане оказались в западне из-за хакерских атак на курганского провайдера
Назад
prmira.ru
3 месяца назад

DDoS-атака или Роскомнадзор? Что говорят эксперты о проблемах «Орион телеком»

Связано ли это с отключениями в День России?

Специалист по сетям, бывший сотрудник крупных интернет-провайдеров Иван (имя изменено по просьбе собеседника для соблюдения рабочей этики, — прим.ред.) считает, что атака на «Орион» не связана с отключением мобильного интернета в ряде городов России 12 июня.

«Отключение мобильного интернета в День России было довольно странным явлением. С одной стороны, все понятно: мобильную связь ограничивают в целях защиты от атак беспилотников. С другой — отключения были в регионах, которые, на мой непрофессиональный взгляд, защищены от атак чисто географически: те же Новосибирская, Иркутская, Омская области, Ханты-Мансийский автономный округ. Но это ладно. Главным маркером согласованности этого мероприятия было то, что никто не паниковал и не заявлял о каких-либо атаках. Операторы просто разослали всем СМС-сообщения с предупреждениями и извинениями. Вскоре связь восстановилась».

По мнению Ивана, ситуация «Ориона» не вписывается в этот кейс. Провайдер сразу заявил, что подвергся DDoS-атаке, а позже и украинская хакерская группировка BO Team взяла на себя ответственность за эту атаку.

Украинские хакеры взяли ответственность за кибератаку на «Орион телеком»
Узнать подробнее

Все же DDoS?

«Орион телеком» в своем заявлении отрицает слова хакеров об утечке персональных данных и потере оборудования. По словам провайдера, это просто длящаяся DDoS-атака.

«Провайдер настаивает на том, что подвергся именно DDoS-атаке и только ей. Возможно ли это? Вполне, — считает Иван. — Однако, верится в это с трудом. Сама по себе распределенная denial-of-service атака довольно простой (хоть и эффективный) инструмент, которому квалифицированные специалисты настолько же легко могут противостоять. Я сомневаюсь, что у такого крупного провайдера не хватает компетенций, чтобы отразить атаку, пусть даже она ведется разными методами, в течение максимум суток. Атака может идти и неделю, и две, и три, да хоть сколько угодно, но ее эффект можно нивелировать до минимальных неудобств для абонентов. Такой серьезный сбой после банальной DDoS-атаки мог случиться только в одном случае — если провайдер вообще не был готов к атаке и никогда даже не готовился, что маловероятно».

Скорее всего, считает Иван, непосредственно DDoS-атака, могла быть лишь отвлекающим фактором для серьезной хакерской атаки на инфраструктуру «Орион телекома»:

«Сама по себе DDoS-атака не позволяет злоумышленникам получить какие-то данные объекта атаки. Но масштабная атака работает как напарник карманника в метро — пока существенная часть сил бросается на ее отражение, злоумышленники могут запустить в систему вредоносное ПО, ведь все запросы система безопасности уже не в состоянии отфильтровать и проконтролировать. Если же хакеры получают доступ к серверной инфраструктуре жертвы, то ситуация из критической становится просто катастрофической».

Иван отмечает, что конечной целью атаки может быть вовсе не «Орион», а его абоненты из коммерческого сектора:

«Сейчас многие компании, от мелких до крупных, начинают переносить свою рабочую инфраструктуру в облако, что, на первый взгляд, довольно удобно. Но удобно это ровно до тех пор, пока таким компаниям не обрубают интернет-соединение, что приводит к недоступности облака и обрушению бизнес-процессов. Некоторые готовятся к этому заранее и разрабатывают, скажем так, failsafe-процедуры на такие случаи. Но многие могут просто проигнорировать кажущиеся на первый взгляд излишними меры предосторожности, и понадеяться на „авось“. Вот „авось“ и случился».
Не могут учиться, решили убраться: что красноярцы пятые сутки делают без интернета
Узнать подробнее

Уничтожение серверов?

Фото: freepik.com

Эксперт в IT-безопасности Александр (имя изменено по просьбе собеседника для соблюдения рабочей этики, — прим.ред.) и рассказал «ПМ», что целиком ситуацию могут не понимать даже в самом «Орион телекоме», так что сейчас можно только спекулировать на тему прошедшей атаки.

«Это выглядит как классический взлом с выводом из строя инфраструктуры и ядра сети. Хотя, конечно, нужно сразу оговориться, что мне, как внешнему наблюдателю, некоторые моменты могут быть недоступны, в том плане, что точно только инсайдер может сообщить детали произошедшего».

По мнению Александра, хакеры могли частично уничтожить как сетевую, так и клиентскую инфраструктуру «Ориона» с целью усложнить работу провайдера:

«Судя по сообщениям хакерской группировки, они похитили все данные которые нужны для того чтобы сеть работала, и попутно уничтожили кучу коммутаторов и часть сетевой инфраструктуры, возможно даже на уровня ядра. И вот сейчас мы наблюдаем, как постепенно восстанавливаются узловые коммутаторы (это более массовые в производстве „железяки“, в отличии от ядра сети). Базу данных, грубо говоря, они восстановили из бэкапов, для того чтобы хоть что то заработало».

Скорее всего, предполагает специалист, быстро оправиться от атаки не вышло из-за текущей геополитической ситуации:

«Обычно вендоры на сетях наших провайдеров коммерческих стоят не импортозамещенные, поскольку это не „Ростелеком“ или какой-нибудь федеральный провайдер, поэтому смысла менять работающее оборудование на импортозамещенное нет. А значит, у „Ориона“ может не быть технической поддержки со стороны вендора, который просто ушел из России и оборвал всю поддержку. Вероятнее всего, на этой неделе связь, все же, восстановится».

Александр также считает, что атака на «Орион телеком» готовилась не один месяц:

«Против лома нет приема, допустим, и инфраструктуру сотовых операторов ломают, например „Киевстар“ в 2023 году. Там это происходило при участии работников, здесь работники, думаю, могли использоваться втемную. Обычно такие взломы происходят месяцами: сначала получается доступ к инфраструктуре провайдера, потом происходит „закреп“, то есть устойчивое функционирование бэкдоров без обнаружения ответственными лицами. Ну и далее готовится ряд действий по разгрому, которые начинаются одновременно».

Эксперт не стал предполагать, утекли ли данные абонентов «Ориона» в сеть, только отметил, что «судя по реакции провайдера, вполне могли».

А может, Роскомнадзор?

Фото: freepik.com

Экс-директор компании-провайдера Аркадий Накрохин считает, что никакой атаки украинских хакеров на провайдера могло и не быть. По мнению Накрохина, это быть связано с вмешательством Роскомнадзора в работу рунета:

«Хакерская атака — это чаще всего DDoS. От него уже давно придуманы и реализованы инструменты (например, Анти-фрод). Как правило, восстановление работоспособности занимает не более суток (чаще — несколько часов). Если же эта ситуация связана с РКН — то там вообще мало что зависит от провайдера. Я уже давно не в теме, но насколько до меня доходили слухи, РКН (через систему СОРМ-2/3 и т. п.) может довольно серьёзно воздействовать на маршрутизацию. А учитывая, что в европейской части РФ интернет на прошлой неделе реально блокировали, я бы не исключал, что могли „зацепить“ и какие-то ресурсы „Ориона“».

Аркадий Накрохин добавил, что в последнее время пользователи сталкиваются с проблемами с доступом к сайтам доменной зоны .com, даже к «самым безобидным», вроде сайта компании Disney.

«Я на них на прошлой неделе не мог попасть. Плюс Anydesk (ПО для удаленного доступа к рабочему столу, — прим.ред.) практически не работал. Из этого я сделал предположение, что в РФ строится аналог „Великого китайского файрвола“. И на первом этапе „строители“ что-то не то „построили.

Подобную версию поддерживает и IT-безопасник Александр:

«Думаю, интернет в России „сломают“ еще до очередной атаки на провайдера. Например, сейчас заблокировали доступ Cloudflare (американская компания, предоставляющая услуги CDN, в том числе защиту от DDoS-атак, — прим.ред.) и перестали сайты грузиться, которые за ним находятся. Интернет жутко тупит, без VPN теперь вообще почти ничего не работает. Естественно, никто ничего не объясняет и не будет, но „чебурнет“ на прошлой неделе стал ближе».

Что говорят цифры?

Хакерские атаки на российских и не только интернет-провайдеров — не редкость. Это могут быть происки конкурентов, кибершпионаж или хактивизм, то есть взломы ради донесения определенной гражданской или политической позиции хакеров.

К примеру, с 5 по 10 апреля этого года хакерской атаке подвергся красноярский провайдер «Игра-Сервис», тогда в течение нескольких дней у ряда пользователей медленно грузились страницы в сети, а у некоторых интернет и вовсе не работал. В марте атаке подвергся оператор Lovit, работающий в Москве и Санкт-Петербурге. В мае масштабной атаке подвергся московский провайдер «АСВТ», сотрудничающий с девелоперскими и строительными компаниями.

Специалисты Главного радиочастотного центра Роскомнадзора в мае этого года заявляли, что за один только апрель отразили 941 DDoS-атаку в отношении систем защищаемых субъектов государственного управления, операторов связи, предприятий онлайн-торговли, финансового, топливно-энергетического сектора.

По данным российского поставщика услуг информационной безопасности StormWall, в первом квартале 2025 года число DDoS-атак достигло «беспрецедентного уровня» по всему миру — рост к тому же периоду 2024 года составил 74%. При этом больше всего атак пришлось на телекоммуникационный сектор — 28% от всего DDoS-трафика в мире. За год число атака на телеком-сектор возросло на 48%.

Назад