МОСКВА, 11 мар — ПРАЙМ. Всплеск VPN-подключений в России привел к формированию крупного ботнета, DDoS-атаки происходят с российских IP-адресов, доступные в даркнете учетные данные российских VPN-серверов раздаются злоумышленникам, сообщили РИА Новости в компании "Ростелеком-Солар".

Хакер

Аналитик предупредила, что VPN не спасает от кражи персональных данных

"В России формируется немалый ботнет, в том числе за счет большого количества поднятых сегодня VPN: координаторы атак раздают атакующим доступные в даркнете учетные данные российских VPN-серверов, и DDoS реализуется уже с российских IP-адресов. Также для осуществления DDoS хакеры заражают устройства пользователей — с помощью вредоносных фишинговых ссылок или более изощренными методами", — говорится в сообщении.

Как отмечают специалисты компании, атакующие внедрили вредоносный код в плееры некоторых российских онлайн-кинотеатров — при запуске видео на устройства зрителей подгружался зараженный софт, который параллельно с трансляцией кино отправлял вредоносный трафик на российские сайты. При этом пиковая активность DDoS-атак наблюдалась в нерабочие часы, когда многие смотрят фильмы и сериалы.

"Такие атаки намного сложнее выявлять и блокировать, так как фактически они маскируются легитимной деятельностью простых пользователей", — добавляется в сообщении.

"Злоумышленники непрерывно меняют инструменты и методы атак, но наши специалисты по информационной безопасности так же непрерывно и очень оперативно адаптируют механизмы защиты. Если обычно эти меры защиты требуют нескольких дней, то сейчас они применяются в течение нескольких десятков минут", — приводятся в сообщении слова вице-президента по информационной безопасности ПАО "Ростелеком", гендиректора компании "Ростелеком-Солар" Игоря Ляпунова.