Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

Екатерина Быстрова 07 Июля 2025 - 18:19

...

Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

С начала приёмной кампании в России, которая стартовала 20 июня 2025 года, вузы столкнулись с резким ростом числа DDoS-атак. По данным компании StormWall, только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая.

Судя по всему, за атаками стоят не профессиональные хакеры. По предварительным оценкам, в ряде случаев инициаторами могли быть сами абитуриенты, пытавшиеся затруднить подачу документов другими претендентами с более высокими баллами.

Также не исключено, что в некоторых случаях атаки могли организовать конкурирующие вузы, чтобы перетянуть к себе сильных выпускников. Такие истории уже случались и в прошлые годы, и чаще всего их связывали именно с абитуриентами.

Для атак использовались простые инструменты, которые доступны в открытом доступе, а также дешёвые сервисы и небольшие ботнеты. Мощность — от 10 до 20 тысяч запросов в секунду, длительность — около 5–10 минут. Несмотря на это, атаки были вполне ощутимыми: платформы вузов либо начинали сбоить, либо временно «ложились» совсем.

Проблема в том, что многие вузы до сих пор слабо защищены от таких атак. Даже простая по техническим меркам атака может серьёзно нарушить работу, если информационная система не подготовлена. А ведь через эти платформы абитуриенты подают документы, узнают результаты и отслеживают статус приёма.

По словам специалистов, всплеск DDoS-активности в период приёмной кампании становится уже регулярной проблемой. И вполне вероятно, что атаки продолжатся до самого её завершения.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 11:15

Трояны Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

По данным исследователей, следы активности группы нашли в феврале 2026 года, но первые атаки могли начаться ещё летом 2025-го.

Работают злоумышленники сразу по двум направлениям: заражают компьютеры и смартфоны шпионскими программами, а также крадут телеграм-сессии через фейковые страницы аутентификации.

Для десктопов атакующие используют вредоносную программу SiribGrabber. Её распространяли под видом архивов с якобы ведомственными документами. Позже схему обновили: злоумышленники сделали фейковый сайт движения «Бессмертный полк», где при нажатии на кнопку «Принять участие» скачивался архив с вредоносной начинкой.

Со смартфонами схема ещё грязнее. Атакующие знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. Дальше классика социальной инженерии: посмотри приложение, давай безопасно обмениваться фото, я программист, протестируй. В итоге жертве подсовывают APK-файл Safeintim, SafeintimZ или ZafeintimZ.

На деле это не приложение для обмена фото, а шпионская программа SafeLoveStealer. Она имитирует нормальную работу, но параллельно передаёт злоумышленникам данные устройства: фото, видео, документы, геопозицию, параметры сети и Wi-Fi. Также она может записывать звук с микрофона. То есть смартфон превращается в карманного осведомителя.

Есть и второй сценарий: атакующие изображают волонтёров и предлагают заполнить форму для получения гуманитарной помощи. Финал тот же — фишинг, вредоносная программа или попытка угнать Telegram.

«Эфшесть/F6» также обнаружила фейковые страницы входа в Telegram: под облачное хранилище, сообщества, результаты анализов и другие приманки. Пользователя просят ввести номер, код и 2FA-пароль. После этого переписка фактически уходит на сторону.

Судя по найденным заметкам злоумышленников, это не случайный криминал ради галочки, а именно военный шпионаж.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!