«Омские кабельные сети» случайно пострадали при DDOS-атаке на «ЮНИС-Ладу» — хакерыОтветственность за падение серверов омской службы такси взяла на себя международная хакерская группировка KIO. Аналогичным атакам подвергались и сервисы автоперевозчиков в других городах.
Напомним, что 10 июля, в Омске «лег» сайт «ЮНИС-Лады». Двумя неделями раньше с аналогичными проблемами столкнулось таксомоторная компания «Лидер». По словам специалистов в обоих случаях был использован метод так называемой DDOS-атаки, когда постоянные запросы с большого количества компьютеров и подключенных устройств буквально «вешают» сайт и соединенные с ним сервисы компании-жертвы. Затем 11-12 июля проблемы возникли и у местного провайдера — «Омских кабельных сетей». «В результате у части абонентов отсутствовала доступность к 15-20 % ресурсов в сети Интернет, а также сайтам, расположенным на хостинг-площадках операторов связи», — прокомментировали в «ОКС». В результате атаки некоторое время «лежали» сайты информационных агентств «ОМСКРЕГИОН» и «СуперОмск», а также правительственный портал «Омская губерния». Но, как выяснилось, основной целью хакеров все же была «ЮНИС-Лада» и ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO. «Атака велась не на провайдера «Омские кабельные сети», а непосредственно на такси «ЮНИС-Лада», — пояснили «ОМСКРЕГИОНУ» представители хакерской группировки. — Пострадали «ОКС» из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. «ОКС» — основной провайдер «ЮНИС-Лады», поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера». При первой волне атаки были отключены все основные сервера «ЮНИС-Лады», а это телефония (частично), сервера водительского приложения, сервера диспетчерского ПО и так далее. После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу «ЮНИС-Лады» через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но «ОКС» не обдумали ситуацию, что сервера, которые предоставляют доступ к интернету к серверам «ЮНИС-Лады», не защищены вовсе. «Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие. Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ», — пояснили в группировке KIO. Добавим, что в твиттере хакерской группировке сообщается о DDOS-атаках на службы такси «Три Десятки» в Екатеринбурге и весь транспортный холдинг «DRL Group» в конце июня. А затем аналогичной атаке подверглись службы такси в Самаре и Новосибирске. Твиты сопровождаются комментариями «это начало», «другие города, ждите». «ОМСКРЕГИОН» обратился с вопросом к хакерской группировке о целях и причинах атак на таксомоторные службы, и ответ не заставил себя долго ждать:
|