Дослідники виявили, що російський незалежний новинний веб-сайт Meduza стикається з неодноразовими спробами порушити його цифрову інфраструктуру.
У березні Meduza заявила, що стала мішенню «найінтенсивнішої кіберкампанії» в своїй історії перед президентськими виборами в Росії в тому ж місяці. Організація пояснила інцидент розподіленої відмови в обслуговуванні (DDoS) російською владою.
Згідно зі звітом, оприлюдненим цього тижня шведською організацією цифрової криміналістики, навіть після виборів у березні, які дали авторитарному лідеру країни Володимиру Путіну ще один шестирічний термін, напади на веб-сайт Meduza продовжуються, зростаючи в інтенсивності та різноманітності. Куріум. DDoS-атаки переповнюють веб-сайт трафіком з наміром порушити його роботу або вивести з ладу.
«Медуза» рекламує себе як одне з небагатьох російських незалежних ЗМІ, чиє висвітлення залишається вільним від контролю чи цензури з боку Кремля. Meduza перенесла свій офіс до Латвії ще в 2014 році, і люди, які живуть сьогодні в Росії, можуть отримати доступ до її сайту лише через VPN.
У 2023 році російський уряд визнав «Медузу» «небажаною організацією» в Росії, наклавши на її співробітників великі штрафи та потенційні тюремні терміни. Раніше організація заявляла, що російська влада намагається «повністю знищити» її.
За словами дослідників, у квітні Meduza зіткнулася з двома масштабними розподіленими DDoS-атаками, що змусило її звернутися до Qurium, щоб дослідити їх походження та склад.
Перший напад почався 15 квітня і тривав близько 48 годин. За ці два дні на сайт Meduza надійшло 2 мільярди фейкових запитів користувачів, кажуть дослідники. За даними Meduza, це в кілька сотень разів перевищує типову кількість звернень, які генерує її аудиторія.
Qurium виявив майже 6300 IP-адрес, які генерували ці запити з різною інтенсивністю — від кількох мільйонів запитів на годину до кількох тисяч. «Медуза» назвала цей напад найбільшим за всю історію.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.