ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания «Яндекс» на выходных подверглась DDoS-атаке, которая продолжается до сих пор. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости».

Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней американская компания по отражению кибератак Cloudflare. Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка.

«Речь идет об угрозе инфраструктуре в масштабах страны», - поделился собеседник издания, однако не ответил, обращалась ли компания с заявлением в ФСБ или полицию.

Официальный представитель «Яндекса» заявил, что действия хакеров не повлияли на работу сервисов, данные пользователей не пострадали.

Как сообщают Ведомости, в августе и сентябре наблюдается рост числа DDoS-атак на разные компании. Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Ботнет распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. По числу запросов в секунду этот ботнет ставит абсолютные рекорды.

Специалисты, опрошенные изданием, считают, что для организации ботнета могли использовать оборудование MikroTik.

Представитель MicroTik заявил, что в их собственной операционной системе RouterOs, ранее была обнаружена уязвимость, которая была исправлена в 2018 году. Однако, многие устройства все еще работают на старом ПО.

MicroTik неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена. RouterOs тщательно изучается независимыми аудиторскими компаниями.

https://www.securitylab.ru/news/524190.php