Угроза изнутри: как и зачем подростки устраивают DDoS-атаки на школы
Школы могут стать мишенью для DDoS-атак, инициированных самими учениками, — к такому выводу пришли специалисты. Подобным способом школьники стремятся нарушить учебный процесс и сорвать проведение единого государственного экзамена (ЕГЭ). Однако подобные действия неизбежно приводят к серьезным юридическим последствиям. О том, каким образом школьники запускают DDoS-атаки и какие меры борьбы применяются разбирались «Известия».
Что известно о DDoS-атаках учеников на школы
По словам CEO и сооснователя компании StormWall, занимающейся защитой от DDoS-атак, Рамиля Хантимирова, подростки атакуют школьные ресурсы по разным причинам. В начале учебного года они пытаются срывать занятия и уклоняться от домашних заданий, а в конце — мешают выставлению итоговых оценок и проведению экзаменов.
«Мы ежегодно фиксируем всплеск атак на школы и школьные платформы в начале и в конце учебного года. Наибольший рост в 2025 году был зафиксирован в мае–июне и сентябре», — рассказал Рамиль Хантимиров.
По данным StormWall, в мае число атак на школы увеличилось в 2,6 раза по сравнению с апрелем и в 1,4 раза — относительно мая 2024 года. В период с 1 по 15 сентября показатель вырос в 1,7 раза к аналогичному отрезку августа и в 1,2 раза — к первой половине сентября 2024-го.
В компании уточняют, что мощность атак невелика — 10–20 Гбит/с. Это указывает на их любительский характер: школьники приобретают недорогие инструменты в интернете и запускают атаки самостоятельно.
Помимо срыва уроков, подростки могут устраивать атаки ради самовыражения, желания привлечь внимание или из простого озорства, добавил введущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. Сегодня организовать атаку стало значительно проще: если раньше требовались особые знания, то сейчас можно прибегнуть к помощи нейросетей.
Чем опасны DDoS-атаки учеников на школы
Ранее подобные кибератаки случались редко и не привлекали внимание, но с каждым годом их становится все больше, отметил ведущий инженер CorpSoft24 Михаил Сергеев. Одна из причин — распространение готовых решений, позволяющих организовывать атаки без серьезных технических знаний.
Итог атаки зависит от того, какие ресурсы удастся вывести из строя, добавил Константин Горбунов. При атаке на школьный сайт ущерб может быть минимальным.
Но если DDoS станет лишь первым этапом проникновения во внутреннюю сеть, например, для перехвата камер наблюдения, доступа к компьютерам педагогов или кражи паролей от электронных дневников, последствия могут оказаться значительно серьезнее.
«Главное последствие — срыв учебного процесса: сайты и электронные системы школ перестают работать, уроки и экзамены могут задерживаться или отменяться, а школа тратит ресурсы на восстановление работы и защиту», — подчеркнул Михаил Сергеев.
Какая ответственность грозит за DDoS-атаки на школы
По словам руководителя группы защиты инфраструктурных решений компании «Газинформсервис» Сергея Полунина, особенность DDoS-атак — их доступность и дешевизна. Поэтому количество подобных инцидентов в ближайшее время может только увеличиться.
Степень ответственности зависит от нанесенного ущерба, уточнил Константин Горбунов. Но даже если атака задумывалась как шалость, она способна испортить репутацию школьника, повлиять на отношения с учителями и администрацией, а также осложнить поступление в вуз и дальнейшее трудоустройство.
В наиболее серьезных случаях возможны уголовные дела по статьям 272 («Неправомерный доступ к компьютерной информации») и 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ.
Для профилактики подобных преступлений важно разъяснять подросткам последствия кибератак. Если объяснять ясно и доступно, многие откажутся от подобных действий, считает эксперт.
Весомым аргументом может послужить и то, что обсуждаются поправки в УК РФ: за DDoS-атаку могут назначить штраф до двух миллионов рублей или лишение свободы сроком до восьми лет, напомнил Рамиль Хантимиров.
Как бороться с DDoS-атаками учеников на школы
Предотвратить сам факт атак практически невозможно, но минимизировать их последствия реально. Для этого используют оборудование и ПО, способные обрабатывать большие объемы трафика и защищать сайты, сказал Сергей Полунин.
«Как правило, подобное оборудование и ПО размещается на стороне провайдера, поскольку кто-то должен его настраивать и обслуживать — а в школах таких специалистов, как правило, нет», — объяснил эксперт.
При наличии ресурсов можно внедрять решения формата On-Premise, отметил руководитель отдела сетевых технологий Angara Security Денис Бандалетов. В этом случае защита устанавливается непосредственно в школе.
Для обеспечения базовой безопасности учебным заведениям рекомендуется использовать средства блокировки вредоносных запросов, межсетевые экраны для защиты локальной сети, а также регулярно обновлять антивирусные программы на всех компьютерах, добавил Константин Горбунов.
Кроме того, сами педагоги должны соблюдать правила кибергигиены: блокировать компьютер при выходе из класса, проверять вложенные файлы при помощи антивируса и использовать сложные пароли, заключил Константин Горбунов.
Еще больше новостей — у Пятого канала в мессенджере MAX