Проукраинские хакерские группы используют фальшивые личные данные и украденные банковские карты для аренды серверов в России, чтобы осуществлять DDoS-атаки на российские компании. Этот подход позволяет киберпреступникам успешно обходить защитные системы, настроенные на блокировку иностранного трафика. Михаил Сергеев, ведущий инженер компании по облачным технологиям CorpSoft24, сообщил об этом «Газете.Ru».
Хакеры целенаправленно приобретают в России виртуальные серверы (VPS/VDS) для получения российских IP-адресов и проведения атак с их использованием. Это позволяет им обходить один из главных уровней защиты российских интернет-ресурсов, который блокирует DDoS-трафик с иностранных IP-адресов. Благодаря аренде серверов в России, злоумышленники могут маскировать свои вредоносные действия под легитимный внутренний трафик, обходя первичные фильтры безопасности.
Сергеев отметил, что злоумышленники часто применяют подставные данные или украденные банковские карты для оплаты такой аренды. Некоторые хостинг-провайдеры недостаточно тщательно проверяют новых клиентов, что облегчает запуск атак с их инфраструктуры.
Эту информацию подтвердили и специалисты компании StormWall, занимающейся отражением DDoS-атак. Ведущий инженер StormWall Артем Артамонов сообщил, что в 90% случаев атаки с российских IP-адресов исходят от дешевых хостингов с нестрогой модерацией или взломанных серверов крупных провайдеров.
Подробнее о кибератаках Украины на Россию, организованных изнутри страны, вы можете прочитать в материале «Газеты.Ru».