21 июня 2021
Все началось 4 мая, когда сотни бельгийских государственных учреждений, больниц, университетов и школ столкнулись с некоторыми проблемами с подключением к Интернету. В то время только специалисты по сетевой безопасности государственного провайдера Belnet знали о том объеме вредоносного трафика, который использовался для атаки на бельгийскую ИТ-инфраструктуру.
Согласно лог-репорту Belnet, произошла одна из массовых DDoS-атак, лишившая тысячи людей возможности выполнять свою работу по всей стране: целый день Belnet пытался вернуться в онлайн, защищая свою инфраструктуру от новых волн DDoS. Вдобавок к этому волны продолжали приходить даже на следующий день, что привело к некоторым проблемам с подключением, однако к тому моменту Belnet уже восстановил связь.
Преступники, стоявшие за этой атакой, скорее всего, были достаточно опытными в этой области, потому что их методы различались от одной волны к другой. «Тот факт, что исполнители атаки постоянно меняли тактику, еще более затруднял нейтрализацию этих атак”, — сказал Дирк Хэкс, технический директор Belnet.
Такую атаку можно осуществить с помощью ботнета компьютеров и устройств IoT. На самом деле ни для кого не секрет, что такие ботнеты можно купить (а точнее арендовать) в даркнете для проведения разрушительных DDoS-атак. Преступников, стоящих за этим, еще предстоит найти — дело сейчас находится под контролем Центра кибербезопасности Бельгии (CCB).
Утверждается, что злоумышленники только нарушили работу служб Belnet — ни утечки данных, ни потери данных во время или после атаки не обнаружено.
В результате атаки был отключен официальный портал для подачи налоговых деклараций Министерства финансов, были оффлайн сервисы для дистанционного обучения, используемые школами и университетами. Министерство юстиции Бельгии также сообщило о сбоях в работе своих систем, но не предоставило никаких подробностей. Портал бронирования вакцин против COVID-19, размещенный на Belnet, был недоступен. Парламентские и другие правительственные мероприятия были сорваны, например, некоторые заседания не могли состояться, потому что их нельзя было подключить удаленных участников по конференц-связи. По данным бельгийской палаты представителей, только комитет по финансам и международным отношениям смог провести одно заседание — остальные пришлось отменить из-за возникших сложностей в подключении.
В то же время самым тревожным результатом стало то, что десятки больниц и противоковидных лечебных учреждений приостановили свою деятельность, потому что не работали многие устройства, подключенные к Интернету. Мы не знаем, повлияло ли это на чьё-то состояние здоровья на этот раз, но нет гарантии, что подобные атаки не повторятся снова, когда на карту будет поставлена чья-то жизнь.