С 11-го по 13-е сентября 2024 года сайт Hetq.am подвергся широкомасштабной атаке DDoS.  

Целью кибернападения было переполнить серверы Hetq трафиком, превышающим его возможности, тем самым сделав веб-сайт неработоспособным. Атаки были осуществлены ​​из Великобритании, Сингапура, США, Греции, Японии, Литвы, Швейцарии, Чили, Сербии и Египта. География вредоносных запросов свидетельствовала о проведении хорошо скоординированной и очень сложной атаки.

Объем кибернападения 

Чтобы понять, с каким объемом кибернападения столкнулся сайт, необходимо представить объем обычного трафика Hetq.am. Сайт получает в час 25-35 тысяч запросов. Однако в первый день атаки число запросов за этот отрезок времени достигло 27 млн, на второй день – 36 млн, увеличившись на 112,400%. Атакующие использовали ботов, которые скоординированно отправляли из разных стран большое количество запросов, чтобы перегрузить инфраструктуру Hetq.am. Это была попытка сорвать работу сайта и перекрыть доступ к информации и расследовательским статьям, которые публикует Hetq.am. 

Идентификаторы мобильных приложений в заголовках HTTP: новый метод избежания обнаружения 

Примечательно, что во время атаки были использованы нестандартные заголовки HTTP, которые включали характерные для мобильных приложений идентификаторы: ՝

com.facebook.katana (Facebook), 

org.telegram.messenger (Telegram), 

com.google.android.googlequicksearchbox (Google Search), 

com.facebook.lite (Facebook Lite),

com.facebook.orca (Facebook Messenger), 

com.instagram.android (Instagram), 

com.google.android.apps.searchlite (Google Search Lite) и т.д.

Это свидетельствует о том, атакующие, возможно, пытались замаскировать свои запросы под трафик, исходящий от популярных приложений и сервисов, что затрудняет обнаружение и устранение угрозы автоматизированными средствами защиты.

Стабильность сайта во время кибератаки

Несмотря на объем и продолжительность атаки, Hetq.am отличился заметной стабильностью. Сайт в основном был доступен во время DDoS-атаки и не испытал длительных отключений. Это показывает наличие у Hetq.am такого защитного механизма, как щит Armour. И хотя в работе сайта могли возникнуть сбои, он, тем не менее, оставался доступным для пользователей. 

Кибербезопасность и защита свободы слова

Подобные DDoS-атаки показывают, что средства массовой информации стали чаще сталкиваться с рисками кибербезопасности. Более уязвимыми оказываются те независимые СМИ, как например Hetq.am, которые в вопросе публикации важных расследовательских материалов могут полагаться только на собственные сайты. 

DDoS-атака на Hetq.am показала, что в эпоху Интернета журналистика сталкивается не с политическими или правовыми проблемами, а с угрозой кибернападений. Это также вызывает необходимость усиления мер безопасности оссобенно теми СМИ, которые часто публикуют расследовательские статьи на чувствительные темы. С каждым годом такие кибератаки осуществляются все чаще, и очень важно, чтобы платформы и в будущем были готовы противостоять новым рискам. СМИ должны объединить свои усилия в вопросах обмена информацией, опытом и стратегиями, чтобы защитить свободу слова от кибератак. 

Вардан Торосян   
исполнительный директор компании Matemat