В Twitter-аккаунте, связанном с хактивистским движением Anonymous, появилось сообщение о том, что хакеры объявляют войну российскому правительству в связи со «специальной военной операцией» в Украине.
«Коллектив Anonymous объявляет официальную войну российскому правительству #Anonymous #Ukraine», — гласит пост.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
Вскоре после этого группировка взяла на себя ответственность за вывод из строя ряда правительственных сайтов, сайта RT и российского Министерства обороны.
Нужно отметить, что вчера действительно наблюдались проблемы с доступом к kremlin.ru, а также к другим правительственным ресурсам и сайтам банков, а представители RT подтвердили, что подвергаются мощным DDoS-атакам.
We also see multiple botnets related DDos targeting Russian websites, for example, https://t.co/4jA5yk54Ls, https://t.co/Hfxi6Ejq2M, https://t.co/ycDM08sh5P, https://t.co/iYXvyI9GOs got attacked about 2 hours ago, and https://t.co/OFm1wJPRCD is being DDosed right now pic.twitter.com/HSzjuXjPIv
— 360 Netlab (@360Netlab) February 25, 2022
В настоящее время все перечисленные сайты доступны, а Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе «увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры».
Издание The Record, которое тоже фиксирует обострение кибератак в связи с начавшимся военным конфликтом, отметило, что российское правительство, похоже, приняло защитные меры. Так, правительственные сайты, в том числе исключительно военный домен mil.ru, стали недоступны для иностранных посетителей, — ресурсы ограничивают трафик из источников за пределами России.
Фактически это означает, что теперь серверы настроены таким образом, чтобы не показывать содержимое сайта людям, пытающимся получить к нему доступ из-за другой страны. Вместо этого посетители из заблокированных областей видят ошибку «418 I'm a teapot».
Эта ошибка возникла как шутка в конце 90-х годов и не является частью какого-либо официального стандарта. Обычно эти ошибки используются в качестве своеобразной «внутренней шутки» среди сетевых администраторов для блокировки входящего трафика. В частности, их применяют в ответ на DDoS-атаки и попытки парсинга сайтов или API, чтобы сообщить злоумышленникам, что их действия обнаружены и активно блокируются.
