DDoS-атака на Lovit создала трудности для жителей комплексов ПИК

Яков Шпунт 24 Марта 2025 - 12:12

Домашние пользователи

...

DDoS-атака мощностью до 65 Гбит/с на интернет-провайдера Lovit не только лишила доступа к интернету около миллиона абонентов, но и вызвала серьезные проблемы для жителей жилых комплексов компании ПИК, где перестали функционировать «умные» домофоны.

Атака на инфраструктуру Lovit началась в полдень 21 марта. Согласно официальному сообщению пресс-службы компании, опубликованному на странице во «ВКонтакте» (позже пост был удален), злоумышленники «затронули ключевые элементы инфраструктуры», что привело к отключению сервисов.

Lovit является единственным интернет-провайдером в жилых комплексах компании ПИК в Москве и Подмосковье. Инцидент повлиял на все ЖК ПИК в столице, включая Green Park, «Саларьево парк», «Никольские луга», «Матвеевский парк», «Митинский лес», «Мякинино парк» и «Жулебино парк». Жители этих комплексов остались не только без интернета, но и столкнулись с трудностями при попытках попасть домой, поскольку из строя вышли многие системы «умных» зданий, в том числе домофоны. Кроме того, магазины, работающие на территории ЖК ПИК, также потеряли доступ к сети.

Ситуация с монопольным положением Lovit вызвала резкую реакцию председателя комитета Госдумы по информационной политике Сергея Боярского. «В прошлом году мы приняли федеральный закон, который детально и довольно громко обсуждался ещё бывшим председателем нашего профильного комитета Александром Евсеевичем Хинштейном.

Вместе с Минцифры мы добивались ликвидации монополий интернет-провайдеров в многоквартирных домах. Сейчас закон обязывает пускать в жилые дома всех участников рынка, готовых предоставить жителям возможность выбора услуг в условиях честной конкуренции», — отметил глава думского комитета в комментарии изданию «Лента.ру». Федеральная антимонопольная служба также анонсировала проведение проверки по данному вопросу.

В субботу к борьбе с DDoS-атакой подключился подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Для отражения атаки была задействована Национальная система противодействия DDoS-атакам. Мощность атаки специалисты Роскомнадзора оценили в 65 Гбит/с или 6,33 млн пакетов в секунду.

К 12:45 субботы частично удалось восстановить работоспособность сервисов, несмотря на продолжающуюся атаку. Однако у многих пользователей по-прежнему были недоступны даже внутренние ресурсы, в частности личный кабинет и мобильное приложение.

О полном восстановлении доступа к интернету компания Lovit заявила только днем в воскресенье. При этом, как отметили в Роскомнадзоре, возможны периодические снижения скорости и недоступность некоторых ресурсов.

По итогам первых девяти месяцев 2024 года количество DDoS-атак на российский телекоммуникационный сектор возросло на 178%. Основным мотивом таких атак остается хактивизм.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »