Що сталося:
3 дні — з 31 травня до сьогодні, включно, інфраструктура ВОЛЯ в Харкові піддається кібератакам. Спочатку атаки були тільки на абонентські підсистеми, але пізніше вони перейшли на телекомунікаційну інфраструктуру. В результаті більше 100 000 абонентів відчули проблеми в користуванні інтернетом, IPTV, мультиекранними платформами і цифровим телебаченням. Загалом повна відсутність доступу до сервісів тривала 12 хвилин у неділю, 31 травня та 45 хвилин вчора, 1 червня. Також була зафіксована атака на веб-сайт volia.com, але її вдалося нейтралізувати.
Як це виглядало:
DDoS* атаки були масивними і добре організованими. Тип атаки — UDP флуд і переповнення ємності каналів з трафіком обсягом понад 200 Гб. UDP — це протокол, який використовується для онлайн потокових сервісів — стримінг, телефонія, відеоконференції тощо. Атака відбувалася з десятків тисяч різних IP адрес по всьому світу — США, Малайзія, Тайвань, В’єтнам та інші.
Кому це вигідно:
Атаки такого обсягу мають своїх замовників і виконавців. Іноді за ними слідує здирництво та інші спроби впливу на компанію. Тому ВОЛЯ твердо заявляє: ці атаки не допоможуть злочинцям досягти своїх цілей, адже компанія діє виключно в рамках законодавства, захищаючи свій сервіс і кожного абонента.
Як ВОЛЯ протидіє атакам:
Компанія користується сучасними системами виявлення DDoS атак, блокує атакований хост на рівні ядра мережі, робить також і інші заходи. Незважаючи на це, в компанії не можуть бути впевнені, що атаки не повторяться знову, проте роблять все можливе, щоб цього уникнути.
ВОЛЯ звернулася до кіберполіції із заявою про масовану DDoS атаку на інфраструктуру компанії
У компанії передали всю наявну інформацію до кіберполіції, щоб розслідувати цей інцидент і притягнути винних до відповідальності. За словами юристів компанії, такі дії кіберзлочинців носять ознаки кримінального злочину, за статтею 361 ККУ, яка передбачає обмеження волі до 5 років.
*DDoS-атака: хакерська атака на обчислювальну систему з метою доведення її до відмови, тобто створення таких умов, при яких сумлінні користувачі системи не зможуть отримати доступ до наданих системних ресурсів (серверів), або цей доступ буде ускладнений.
