Сразу две омские службы такси и оператор связи "Омские кабельные сети" стали жертвами хакерской атаки.
По данным портала "Омск Регион", ответственность за падение серверов омской службы такси взяла на себя международная хакерская группировка KIO.
Ещё в конце июня злоумышленники обрушили интернет-портал такси "Лидер". Через пару недель, 10 июля, пострадал сайт популярной службы такси "ЮНИС-Лада". В обоих случаях ресурсы пали под напором DDOS-атаки.
Как только таксисты отбили атаки, 11-12 июля, проблемы возникли и у местного провайдера — "Омских кабельных сетей".
"В результате у части абонентов отсутствовала доступность к 15-20 процентам ресурсов в сети Интернет и к сайтам, расположенным на хостинг-площадках операторов связи", — рассказали в "ОКС".
В результате атаки некоторое время "лежали" сайты информационных агентств "ОМСКРЕГИОН" и "СуперОмск", правительственный портал "Омская губерния". Но, как выяснилось, основной целью хакеров была "ЮНИС-Лада" и ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO.
Пострадали "ОКС" из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. "ОКС" – основной провайдер "ЮНИС-Лады", поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера". При первой волне атаки были отключены все основные серверы "ЮНИС-Лады", а это телефония (частично), серверы водительского приложения, серверы диспетчерского ПО и так далее. После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу "ЮНИС-Лады" через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но "ОКС" не могли предположить, что серверы, которые предоставляют доступ к интернету к серверам "ЮНИС-Лады", не защищены вовсе.
"Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие. Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ", — пояснили в группировке KIO. Добавим, что в твиттере хакерской группировки сообщается о DDOS-атаках на службу такси "Три Десятки" в Екатеринбурге и весь транспортный холдинг "DRL Group" в конце июня. А затем аналогичной атаке подверглись службы такси в Самаре и Новосибирске. Твиты сопровождаются комментариями "это начало", "другие города, ждите". "ОМСКРЕГИОН" обратился с вопросом к хакерской группировке о целях и причинах атак на таксомоторные службы, и ответ не заставил себя долго ждать: "Атака на такси идет из-за возросшей конкуренции на рынке пассажирских перевозок и не только. В твиттере указаны только новости, которые дошли до СМИ. Некоторые владельцы сотрудничают с нами для укрепления защиты своего ресурса и активно пользуются нашими советами. Омск затронут, потому что это один из крупнейших городов РФ, где базируются большие диспетчерские службы и службы такси. Тем представителям, которые выходят с нами на связь, мы указываем на уязвимые места в их системе ПО и способ их решить, и в будущем оградить себя от сбоев в работе. А те, кто не выходит на связь, остаются без работы на продолжительный период времени и обращаются в правоохранительные органы, что бессмысленно с их стороны".