Атаке международной хакерской группировки подвергся правительственный портал «Омская губерния»

Удар по чиновникам был косвенным, целились компьютерные взломщики на ресурс местных служб такси.

Примерно неделю назад в Омске »падали" сайты известных организаций. «Легли», в частности, ресурсы двух таксомоторных компаний - «ЮНИС-Лады» и «Лидер». Потом DDOS-атаке подвергся и местный провайдер - «Омские кабельные сети». «У части абонентов отсутствовала доступность к 15-20% ресурсов в сети интернет, а также сайтам, расположенным на хостинг-площадках операторов связи», - прокомментировали в «ОКС» порталу «Омскрегион». В результате этой атаки некоторое время «лежали» сайты информационных агентств «Омскрегион» и «СуперОмск» и даже портал правительства региона «Омская губерния».

Но, как выяснилось, основной целью хакеров все же была «ЮНИС-Лада». Ответственность за DDOS-атаку взяла на себя международная хакерская группировка KIO. «Атака велась непосредственно на такси «ЮНИС-Лада», - пояснили «Омскрегиону» представители самой хакерской группировки. - Пострадали «ОКС» из-за того, что IT-специалисты попросту не знали, как вести себя в данной ситуации. «ОКС» - основной провайдер «ЮНИС-Лады», поэтому вся работоспособность телефонии, серверов компании, где расположилось все ПО, зависели напрямую от бесперебойной работы провайдера». При первой волне атаки были отключены все основные сервера «ЮНИС-Лады», а это телефония (частично), серверы водительского приложения, серверы диспетчерского ПО и так далее.

После этого, по словам хакеров, IT-специалисты решили пропустить трафик к новому серверу «ЮНИС-Лады» через зарубежные страны, тем самым защитив от вредоносного трафика и восстановив работу службы такси. Но «ОКС» не обдумали ситуацию, что серверы, которые предоставляют доступ к интернету к серверам «ЮНИС-Лады», не защищены вовсе. «Пришлось отключить три узла связи, в число которых входил и другой провайдер. Интернета лишились многие. Поэтому отключились сайты федеральных ведомств, которые не были нашей целью, и сайты ваших местных СМИ», - пояснили в группировке KIO.

Хакеры честно рассказали, что «атака на такси идет из-за возросшей конкуренции на рынке пассажирских перевозок и не только. В твиттере указаны только новости, которые дошли до СМИ. Некоторые владельцы сотрудничают с нами для укрепления защиты своего ресурса и активно пользуются нашими советами. Омск затронут, т.к. является одним из крупнейших городов РФ, где базируются крупнейшие диспетчерские службы и службы такси. Тем представителям, которые выходят с нами на связь, мы указываем на уязвимые места в их системе ПО и способ их решить и в будущем оградить себя от сбоев в работе. А те, кто не выходит на связь, остаются без работы на продолжительный период времени и обращаются в правоохранительные органы, что бессмысленно с их стороны».