В разгар работы приемной кампании: прошла новая волна DDoS-атак на вузы России

Атаки были запущены как политически мотивированными хактивистами, так и абитуриентами

Аналитический центр компании StormWall изучил DDoS-атаки на вузы в России с 1 по 15 июля 2024 года. Эксперты выявили, что в разгар работы приемной кампании произошла новая волна атак на российские вузы. По данным аналитиков компании, с 1 по 15 июля количество DDoS-атак на высшие учебные заведения в России выросло в 3,5 раза по сравнению с аналогичным периодом прошлого года и в 4,5 раза по сравнению с первой половиной июня этого года. 

По предварительным данным, большинство атак на российские вузы было организовано с участием политически мотивированных хактивистов. Хакеры запустили новую волну DDoS-атак на образовательные учреждения в разгар работы приемной кампании. Киберпреступники стремились помешать выпускникам российских школ подать документы в высшие учебные заведения. Злоумышленники начали атаковать образовательные организации ещё до начала работы приемной кампании в мае этого года, и уже тогда рост атак был значительным. В июне атаки продолжились и достигли своего пика в первой половине июля этого года. 

Судя по характеру ряда атак, они были запущены непрофессионалами. Эксперты StormWall предполагают, что атаки могли быть организованы абитуриентами, которые боялись конкуренции. Абитуриенты атаковали сайты образовательных учреждений, чтобы нарушить их работу и помешать соперникам с более высокими баллами подать заявления в вузы. Подобная ситуация наблюдалась в 2022 и 2023 годах.

Аналитики StormWall выявили, что атаки на вузы отличались разной мощностью. Эксперты наблюдали киберинциденты мощностью от 4 до 700 тысяч запросов в секунду. Это указывает на то, что организаторами атак были как профессиональные хакеры, так и любители, например, школьники. Длительность киберинцидентов также отличалась. Специалисты регистрировали DDoS-атаки с диапазоном продолжительности от 4 до 53 минут. Небольшая длительность указывает на проведение атак в тестовом режиме, когда хакеры пытались определить, насколько надежна защита вузов. В случае неэффективной атаки хакеры быстро переходили к другому объекту. Длительные атаки указывали на их успешность, а также на важность вуза для злоумышленников.