В результате массовой распределенной атаки типа «отказ в обслуживании» (DDoS) были разрушены веб-сайты более 200 организаций по всей Бельгии, включая правительство, парламент, университеты и исследовательские институты.
Атака DDoS началась в 11:00 во вторник, 4 мая, и завалила веб-сайты трафиком, сделав их общедоступные сайты непригодными для посетителей, в то время как атака перегрузила внутренние системы, отключив их от Интернета.
Атака была нацелена на Belnet, финансируемого государством провайдера Интернет-услуг для образовательных учреждений, исследовательских центров, научных институтов и государственных служб округа, включая правительственные министерства и парламент Бельгии. Некоторые обсуждения и заседания комитетов пришлось отложить, поскольку пользователи не могли получить доступ к виртуальным сервисам, необходимым для участия.
СМ.: Выигрышная стратегия кибербезопасности (специальный отчет ZDNet) | Загрузить отчет в формате PDF (TechRepublic)
Центральный орган Бельгии по кибербезопасности, Центр кибербезопасности Бельгии (CCB), связался с после атаки, чтобы помочь сдержать и разрешить ее. Одна из причин, по которой атака была настолько разрушительной, заключалась в том, что те, кто стоял за разрушением, продолжали изменять методы, стоящие за ней.
«Тот факт, что исполнители атаки постоянно меняли тактику, еще более затруднял ее нейтрализацию», — сказал Дирк Хэкс, технический директор Belnet.
На следующий день после DDoS-атаки обновление от Belnet сообщило, что его услуги снова доступны, но что поставщик услуг сохраняет бдительность в отношении потенциальных последующих атак.
«Мы полностью осознаем влияние на организации, подключенные к нашей сети, и их пользователей, и мы осознаем, что это серьезно нарушило их функционирование», — сказал Хаекс.
Атака DDoS разработана исключительно с целью нарушить работу веб-сайтов и служб, отключив их от сети и перегружая их чрезмерным объемом трафика.
Во многих случаях DDoS-атаки будут использовать серверы, компьютеры и устройства Интернета вещей, которые были взяты под контроль киберпреступниками и подключены к ботнету — армии устройств, контролируемых кибератаками, — используя этот трафик для подавлять возможности цели до такой степени, что она становится недоступной для всех.
SEE: Это вредоносное ПО было переписано на языке программирования Rust, чтобы его было труднее обнаружить
Намерение злоумышленников состоит в чистом разрушении и Belnet заявили, что в результате атаки не было ни утечки, ни кражи данных, ни киберпреступников, которые не проникли в сеть — они просто завалили ее веб-трафиком.
Согласно Belnet, неясно, кто стоял за атакой, но сетевой провайдер расследует это. Белнет также подал жалобу в Федеральное управление по компьютерным преступлениям.
