После перепечатки материала Factcheck.kg несколько сайтов в Кыргызстане подверглись хакерской атаке

Портал Factcheck.kg совместно с изданием Bellingcat провел расследование о «мелких» расходах бывшего замглавы таможни Райымбека Матраимова, который фигурирует в громком расследовании изданий «Клооп» и «Азаттыка».

Расследование: люксовые часы, брендовые сумки и одежда жены Матраимова на 24 млн сомов

В статье дается ссылка на декларации о доходах экс-замглавы Таможенной службы Райымбека Матраимова за 2015-2016 годы, а также опубликованы фотографии из социальных сетей его супруги Уулкан Тургуновой и приводится стоимость брендовых украшений, предметов гардероба и часов класса «люкс».

О том, что сайт Factcheck.kg подвергся хакерской атаке, первым сообщил администратор ресурса Болот Темиров. По его информации, атака на Factcheck.kg велась с IP-адресов Кыргызстана, Китая, России, Таиланда и Индонезии.

Проблемы с доступом вечером 17 декабря были у сайтов economist.kg, kloop.kg, pk.kg и kaktus.media.

Перепечатали этот материал также сайт borbor.kg и knews.kg.

Заблокированным оказался и сайт Центра медиаразвития medialaw.kg.

Одновременно вышел видеоролик на ту же тему на YouTube-канале движения «Умут-2020».

Это первый случай в истории Кыргызстана, когда сразу семь онлайн-изданий подверглись DDoS-атаке, а также, скорее всего, самая сильная DDoS-атака против СМИ в истории страны.

Как отмечает cайт kloop.kg, СМИ Кыргызстана, разместившие у себя материал издания Factcheck.kg о жене бывшего замглавы таможни Райымбека Матраимова, подверглись сильнейшей DDoS-атаке вечером 17 декабря.

Kloop.kg написал, что представитель шведской организации Qurium, которая обеспечивает «Клооп» хостингом, а также занимается кибербезопасностью, назвал атаку на «Клооп» «неприятной».

Several media in Kyrgyzstan are currently down due to denial of service attacks. This is the article that they do not want you to read. «Just the facts: how much cost the luxury watches, branded bags and clothes of Matraimov’s wife» https://t.co/fZUPBMmSVR @kloopnews pic.twitter.com/7RsrQ7SFHr

— Qurium Media (@Qur1um) December 17, 2019

Твит от Qurium, показывающий динамику DDoS-атаки на «Клооп».

Сам «Клооп» перестал работать на пять минут после начала атаки, но работа сайта сразу же возобновилась после мер, которые принял Qurium.

В свой пик объем трафика DDoS-атаки на «Клооп» достигал 30 гигабит в секунду, количество пакетов превысило 2 миллиона в секунду. В этот момент атака велась четырьмя ботнетами – сетями зараженных вирусом компьютеров, которые посылают запросы на сайт-цель без ведома своих владельцев.

DDoS-атака – это атака на сервер огромным количеством запросов с целью вывести его из строя.

Первым сайтом, который атаковали вечером 17 декабря, был сам Factcheck.kg – произошло это примерно через два часа после того, как это издание выпустило совместное с организацией Bellingcat расследование о богатстве Уулкан Тургуновой, жены бывшего замглавы таможни Райымбека Матраимова.

Этот текст, кроме «Клоопа», перепечатали издания kaktus.media, economist.kg, Govori TV, «Вечерний Бишкек», knews.kg, «Политклиника». Пользователи каждого в последующем испытали трудности с доступом к сайтам. Представители «Кактуса» подтвердили, что на их сайт тоже была произведена DDoS-атака. Совместный анализ показал, что эта атака по своим параметрам практически идентична атаке на «Клооп».

Некоторые сайты переставали работать, даже несмотря на использование Cloudflare – сервиса, который должен был защитить от такого рода атак. По словам представителей Qurium, даже одного процента атаки, произведенной на «Клооп», хватило бы, чтобы вызвать неполадки в работе веб-сайта при отсутствии специальной защиты.

Источник: kloop.kg

Поделиться