В разгар работы приемной кампании произошла новая волна DDoS-атак на вузы России

DDoS-атаки на российские высшие учебные заведения продолжают набирать обороты. В июле 2024 года эксперты StormWall выявили новую волну атак на данные образовательные учреждения в России. По данным аналитиков компании, количество DDoS-атаки на вузы с 1 по 15 июля 2024 года увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года и в 4,5 раза по сравнению с первой половиной июня этого года. Для проведения исследования были использованы данные клиентов компании StormWall.

По предварительным данным, большинство атак на российские вузы было организовано с участием политически мотивированных хактивистов. Хакеры запустили новую волну DDoS-атак на образовательные учреждения в в разгар работы приемной кампании. Киберпреступники стремились помешать выпускникам российских школ подать документы в высшие учебные заведения. Злоумышленники начали атаковать образовательные организации еще до начала работы приемной кампании в мае этого года, и уже тогда рост атак был значительным. В июне атаки продолжились и достигли своего пика в первой половине июля этого года.

Судя по характеру ряда атак, они были запущены непрофессионалами. Эксперты StormWall предполагают, что атаки могли быть организованы абитуриентами, которые боялись конкуренции. Абитуриенты атаковали сайты образовательных учреждений, чтобы нарушить их работу и помешать соперникам с более высокими баллами подать заявления в вузы. Подобная ситуация наблюдалась в 2022 и 2023 годах.

Аналитики StormWall выявили, что атаки на вузы отличались разной мощностью. Эксперты наблюдали киберинциденты мощностью от 4 до 700 тыс запросов в секунду. Это указывает на то, что организаторами атак были как профессиональные хакеры, так и любители, например, школьники. Длительность киберинцидентов также отличалась. Специалисты фиксировали DDoS-атаки с диапазоном продолжительности от 4 до 53 минут. Небольшая длительность указывает на проведение атак в тестовом режиме, когда хакеры пытались определить, насколько надежна защита вузов. В случае неэффективной атаки хакеры быстро переходили к другому объекту. Длительные атаки указывали на их успешность, а также на важность вуза для злоумышленников.

Можно отметить многообразие инструментов, которые хакеры использовали для запуска атак на вузы. Злоумышленники применяли ботнеты, мультивекторные атаки и ковровые комбардировки. Однако, многие российские вузы уже используют профессиональные решения по защите от DDoS-атак, и хакерам не удалось причинить серьезный вред инфраструктуре образовательных учреждений.

«Для нас нет ничего необычного в атаках на вузы во время работы приемной кампании. Необычно только то, что раньше атаки на вузы обычно запускались выпускниками школ, которые боролись с конкурентами, а теперь большинство атак запускаются хактивистами, которые пытаются навредить российским школьникам. С появлением хактивистов, атаки на вузы стали более профессиональными, более мощными и длительными. Это делает проблему более серьезной. Мы рекомендуем вузам заранее подключить профессиональную защиту, и тогда никакие ковровые бомбардировки будут им не страшны», - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.