Майнеры попытались «заработать» на Всемирном фестивале молодежи в Сочи
За время проведения Всемирного фестиваля молодежи в «Сириусе» (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран. Также были заблокированы попытки зарубежного майнинга на вычислительных мощностях мероприятия, поделились в группе компаний «Солар», которая обеспечила комплексную киберзащиту фестиваля. Эксперты центра противодействия кибератакам Solar JSOC организовали мониторинг и реагирование на киберинциденты в инфраструктуре, защитили от атак основные трансляции на площадке, сайт форума и систему аккредитации.
На этапе подготовки эксперты Solar JSOC провели полное обследование инфраструктуры фестиваля, включая анализ защищенности сайта и мобильного приложения. По итогу были выработаны рекомендации по устранению выявленных уязвимостей для заказчика. В ходе самого мероприятия специалисты «Солара» реагировали на инциденты вместе с организаторами и компетентными органами.
В период проведения фестиваля была реализована защита от DDoS и веб-атак. В частности, сервис WAF выявил свыше 10 тыс. веб-инцидентов средней критичности на сайте мероприятия и в системе аккредитации и более 500 высококритичных. Это в основном SQL-инъекции — запросы, с помощью которых злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую конфиденциальную информацию.
Также были отражены CSS-атаки, которые позволяют внедрить вредоносный скрипт в контент веб-сайта и впоследствии получить доступ к файлам cookie и другой закрытой информации, сохраненной в браузере жертвы и используемой на сайте. В течение всего мероприятия фиксировались попытки сканирования веб-ресурсов и эксплуатации уязвимостей, в частности RCE (удаленный запуск кода) и брутфорс (перебор учетных данных для входа в систему).
За время мероприятия хакеры использовали около 150 вредоносов, среди которых — троянские программы-шифровальщики и ПО для блокировки и изменения данных на серверах и рабочих станциях пользователей. Помимо этого, были выявлены попытки майнинга криптовалюты из-за рубежа. Все вредоносные запросы были заблокированы и не повлияли на работоспособность ресурсов мероприятия, в том числе были нейтрализованы и попытки злоумышленников «заработать» на фестивале.
«Сегодня злоумышленники все чаще атакуют ресурсы социально и политически значимых мероприятий для нанесения репутационного ущерба. На Всемирном фестивале молодежи в Сочи мы сталкивались с самыми разными типами злоумышленников — от группировок, реализующих сложные веб-атаки, до майнеров и хулиганов. Но за счет эшелонированной защиты и слаженной работы команды реагирования удалось отразить все угрозы вне зависимости от степени их сложности», — пояснила Наталья Масютина, руководитель внешних проектов центра противодействия кибератакам Solar JSOC ГК «Солар».
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».