Генеральный директор и сооснователь компании StormWall Рамиль Хантимиров рассказал источнику, что украинские хакеры стали использовать в своих атаках на российские ресурсы новый метод — BGP Hijacking. По словам экспертов, такой тип атак практиковали отдельные украинские интернет-провайдеры.
BGP Hijacking — это захват чужих IP-адресов. При таком виде атаки злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик. Это может привести к нарушениям в маршрутизации, росту задержки доступа к ресурсу и полной недоступности ресурса.
Хотя большинство провайдеров не принимают такой анонс (маршрутную информацию), некоторые начали его принимать и распространять дальше. В итоге из половины локаций сайт [банка] был недоступен просто потому, что он «блекхолился», пакеты отбрасывались.
Рамиль Хантимиров
Судя по всему, сейчас такие атаки активно не используются. Генеральный директор Qrator Labs Александр Лямин говорит, что сейчас не наблюдается существенного всплеска по числу BGP-перехватов трафика с украинской стороны. Он также вспомнил значимый инцидент 8 марта, когда произошёл массовый перехват трафика российских сетей украинским интернет-провайдером Lurenet. В результате пользователи из разных стран не могли получить доступ к ресурсам, базирующимся на атакованных сетях. От действий Lurenet тогда пострадали «МегаФон», «Билайн» и МТС.