vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

При попытке обрушить сервис такси, хакеры в Омске задели и провайдера

Дата публикации: 20.07.2017
Количество просмотров: 1377

Сразу две омские службы такси и оператор связи "Омские кабельные сети" стали жертвами хакерской атаки.

По данным портала "Омск Регион", ответственность за падение серверов омской службы такси взяла на себя международная хакерская группировка KIO.

Ещё в конце июня злоумышленники обрушили интернет-портал такси "Лидер". Через пару недель, 10 июля, пострадал сайт популярной службы такси "ЮНИС-Лада". В обоих случаях ресурсы пали под напором DDOS-атаки.

Как только таксисты отбили атаки, 11-12 июля, проблемы возникли и у местного провайдера — "Омских кабельных сетей".

"В результате у части абонентов отсутствовала доступность к 15-20 процентам ресурсов в сети Интернет и к сайтам, расположенным на хостинг-площадках операторов связи", — рассказали в "ОКС".

В результате атаки некоторое время "лежали" сайты информационных агентств "ОМСКРЕГИОН" и "СуперОмск", правительственный портал "Омская губерния". Но, как выяснилось, основной целью хакеров была "ЮНИС-Лада" и ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO.

Пострадали "ОКС" из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. "ОКС" – основной провайдер "ЮНИС-Лады", поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера". При первой волне атаки были отключены все основные серверы "ЮНИС-Лады", а это телефония (частично), серверы водительского приложения, серверы диспетчерского ПО и так далее. После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу "ЮНИС-Лады" через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но "ОКС" не могли предположить, что серверы, которые предоставляют доступ к интернету к серверам "ЮНИС-Лады", не защищены вовсе.

"Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие. Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ", — пояснили в группировке KIO. Добавим, что в твиттере хакерской группировки сообщается о DDOS-атаках на службу такси "Три Десятки" в Екатеринбурге и весь транспортный холдинг "DRL Group" в конце июня. А затем аналогичной атаке подверглись службы такси в Самаре и Новосибирске. Твиты сопровождаются комментариями "это начало", "другие города, ждите". "ОМСКРЕГИОН" обратился с вопросом к хакерской группировке о целях и причинах атак на таксомоторные службы, и ответ не заставил себя долго ждать: "Атака на такси идет из-за возросшей конкуренции на рынке пассажирских перевозок и не только. В твиттере указаны только новости, которые дошли до СМИ. Некоторые владельцы сотрудничают с нами для укрепления защиты своего ресурса и активно пользуются нашими советами. Омск затронут, потому что это один из крупнейших городов РФ, где базируются большие диспетчерские службы и службы такси. Тем представителям, которые выходят с нами на связь, мы указываем на уязвимые места в их системе ПО и способ их решить, и в будущем оградить себя от сбоев в работе. А те, кто не выходит на связь, остаются без работы на продолжительный период времени и обращаются в правоохранительные органы, что бессмысленно с их стороны".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/32085/pri-popyitke-obrushit-servis-taksi-hakeryi-v-omske-zadeli-i-provaydera.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться