Кто стоит за DDoS-атаками на систему бронирования билетов Leonardo

Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки. Она началась еще утром и продолжилась уже после обеда, затронув крупнейшие и важнейшие авиаузлы, а именно: в Москве, Екатеринбурге, Сочи – по сути единственном работающем южном аэропорту, а также в Калининграде. Целью киберпреступников оказалась система бронирования авиабилетов Leonardo. Год назад после введения авиасанкций российские перевозчики перешли на нее, и в целом все это время она работала без проблем. Характер сегодняшнего кибернападения понятен. Это классическая DDoS-атака. Суть в следующем: хакер отправляет запрос на компьютер или сервер жертвы – в данном случае это система Leonardo. С помощью специальных средств этот запрос множится и получается, как будто его отправил не один пользователь, а тысячи. Как итог происходит перегрузка системы, и доступ не может получить уже никто. Атаку сейчас пытаются отражать и уже установили откуда она идет. Корреспондент РЕН ТВ Ярослав Богат узнал все детали.

Пассажиры нервно поглядывают на часы. Никто не может пройти регистрацию на рейс. Людей в аэропорту становится все больше. С такой ситуацией столкнулись пассажиры по всей стране дважды за день.

Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами. В общем, остановка этого IT- механизма парализует воздушную гавань. Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет. Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака.

"Это была хорошо спланированная, достаточно массированная атака, которую ранее мы не наблюдали. Подобные нападения на цифровые инфраструктуры происходят в последние месяцы достаточно часто", – рассказал Александр Кужекин, представитель компании-разработчика госкорпорации Ростех.

До недавнего времени все воздушные гавани использовали западные аналоги. Но после введения очередного пакета санкций провайдеры отказались работать в России. Им на смену пришла система бронирования Leonardo – плод работы отечественных айтишников. Чтобы ее обрушить, хакеры выбрали популярный способ – DDoS-атаку.

"Есть некий злоумышленник, который сидит за компьютером. Он находит в Сети другие компьютеры, другие сетевые ресурсы, которые слабо защищены, и "зомбирует" их, подсовывает в них троянские программы, которые будут слушаться его. И он дает приказ большому количеству компьютеров, которые начинают отправлять определенную информацию на атакуемый ресурс", – объяснил Константин Анкилов, управляющий партнер телекоммуникационного агентства, эксперт по информационным технологиям.

Запросов так много, что система просто не успевает их обработать. Таким образом парализовать можно любой ресурс. Вопрос, сколько на это потратить сил и средств. Их более чем достаточно у тех, кто атаковал Leonardo, говорят создатели системы из Ростеха. Они видят, откуда растут "киберруки". Прямо сейчас они борются с хакерами из разных стран. Большинство из них – с территории Украины.

"Большое количество государств в качестве посредников выступает, но мы видим уже источник, там же, где и основная противоборствующая история в целом по стране, в целом по кибервойне, которая сейчас идет", – заявил Александр Кужекин, представитель компании-разработчика Госкорпорации Ростех.

В аэропортах стараются не допустить коллапса. Как только айтишники налаживают систему, воздушные гавани задействуют все ресурсы, чтобы как можно скорее посадить пассажиров на рейс.

"Открыли дополнительные стойки регистрации, и хорошо, быстро распределился народ, быстро прошли", – рассказала пассажирка Ирина Губкина.

В мировой практике уже были обрушения подобных систем. Крупнейшее произошло 10 лет назад. Тогда 300 авиакомпаний по всему миру на полтора часа задержали рейсы из-за DDoS-атаки на систему бронирования Sabre. Так что Leonardo сегодня прошел крещение огнем. И теперь IT-специалисты стараются апгрейдить новую систему и сделать ее безопаснее.