«Омские кабельные сети» случайно пострадали при DDOS-атаке на «ЮНИС-Ладу» — хакеры

«Омские кабельные сети» случайно пострадали при DDOS-атаке на «ЮНИС-Ладу» — хакеры

Дата публикации 17 июля 2017 11:24 Автор Источник фото Hs-pr.ru

Ответственность за падение серверов омской службы такси взяла на себя международная хакерская группировка KIO. Аналогичным атакам подвергались и сервисы автоперевозчиков в других городах.

Напомним, что 10 июля, в Омске «лег» сайт «ЮНИС-Лады». Двумя неделями раньше с аналогичными проблемами столкнулось таксомоторная компания «Лидер». По словам специалистов в обоих случаях был использован метод так называемой DDOS-атаки, когда постоянные запросы с большого количества компьютеров и подключенных устройств буквально «вешают» сайт и соединенные с ним сервисы компании-жертвы.

Затем 11-12 июля проблемы возникли и у местного провайдера — «Омских кабельных сетей». «В результате у части абонентов отсутствовала доступность к 15-20 % ресурсов в сети Интернет, а также сайтам, расположенным на хостинг-площадках операторов связи», — прокомментировали в «ОКС». В результате атаки некоторое время «лежали» сайты информационных агентств «ОМСКРЕГИОН» и «СуперОмск», а также правительственный портал «Омская губерния».

Но, как выяснилось, основной целью хакеров все же была «ЮНИС-Лада» и ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO.

«Атака велась не на провайдера «Омские кабельные сети», а непосредственно на такси «ЮНИС-Лада», — пояснили «ОМСКРЕГИОНУ» представители хакерской группировки. — Пострадали «ОКС» из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. «ОКС» — основной провайдер «ЮНИС-Лады», поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера».

При первой волне атаки были отключены все основные сервера «ЮНИС-Лады», а это телефония (частично), сервера водительского приложения, сервера диспетчерского ПО и так далее. После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу «ЮНИС-Лады» через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но «ОКС» не обдумали ситуацию, что сервера, которые предоставляют доступ к интернету к серверам «ЮНИС-Лады», не защищены вовсе. «Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие. Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ», — пояснили в группировке KIO.

Добавим, что в твиттере хакерской группировке сообщается о DDOS-атаках на службы такси «Три Десятки» в Екатеринбурге и весь транспортный холдинг «DRL Group» в конце июня. А затем аналогичной атаке подверглись службы такси в Самаре и Новосибирске. Твиты сопровождаются комментариями «это начало», «другие города, ждите».

«ОМСКРЕГИОН» обратился с вопросом к хакерской группировке о целях и причинах атак на таксомоторные службы, и ответ не заставил себя долго ждать:

«Атака на такси идет из-за возросшей конкуренции на рынке пассажирских перевозок и не только. В твиттере указаны только новости, которые дошли до СМИ. Некоторые владельцы сотрудничают с нами для укрепления защиты своего ресурса и активно пользуются нашими советами. Омск затронут, т.к. является одним из крупнейших городов РФ, где базируются крупнейшие диспетчерские службы и службы такси. Тем представителям, которые выходят с нами на связь, мы указываем на уязвимые места в их системе ПО и способ их решить и в будущем оградить себя от сбоев в работе. А те, кто не выходит на связь, остаются без работы на продолжительный период времени и обращаются в правоохранительные органы, что бессмысленно с их стороны».

Ранее по теме:

Две крупные службы такси в Омске пострадали от хакерской атаки

Две крупные службы такси в Омске пострадали от хакерской атаки

Интернет-ресурсы таксомоторных компаний в результате DDOS-атак были практически выведены из строя на продолжительное время.

Распечатать страницу