Поделиться
Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики
Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства из них — школьники, которые устраивают DDoS-атаки на свои же учебные заведения, чтобы сорвать урок или экзамен. Такие деяния уголовно наказуемы, и тот факт, что юным киберпреступникам нет 18 лет, может не защитить их от заключения.
Учат в школе
Российские школы в первой половине 2025 г. стали одной из излюбленных целей хакеров. Как сообщили CNews представители ИБ-компании StormWall, на образовательную сферу в первом полугодии 2025 г. пришлось 7% кибератак — больше только у развлекательной сферы (9%), ритейла (14%), госсектора (18%), телекома (21%) и финсектора (26%).
Сфера образования выделяется здесь тем, что DDoS-атаки на нее чаще всего устраивают те, кто находится непосредственно в этой среде, а именно — школьники. Они ломают сайты своих школ и целые информсистемы при помощи недорогих программных инструментов, приобретаемых в Глобальной Сети.
Пик DDoS-атак в этом сегменте пришелся на май и июнь 2025 г. Именно в эти месяцы в школах проходят тестовые и финальные экзамены ЕГЭ.
Цель несовершеннолетних хакеров — срыв уроков и экзаменов, сообщил «Известиям» CEO и сооснователь StormWall Рамиль Хантимиров. По его словам, атаки на школы не прекращаются и во второй половине года, когда экзаменов уже нет. Например, в сентябре юные киберпреступники ставят своей целью срыв начала нового учебного года и избавление себя и других учеников от домашних заданий.
Сентябрь 2025 г. — не исключение в этом плане. «Мы ежегодно фиксируем всплеск атак на школы и школьные платформы в начале и в конце учебного года. Наибольший рост в 2025 г. был зафиксирован в мае-июне и сентябре», — сказал изданию Рамиль Хантимиров.
Цифры не врут
Хакеры с портфелями за спиной действительно наиболее часто атакуют школы именно в самые важные для образовательного процесса и самые тяжелые для учеников месяцы. Для примера, в мае 2025 г. количество направленных против них DDoS-атак выросло в 2,6 раза в сравнении с апрелем 2025 г.
С годами общее количество атак тоже растет. В мае 2025 г. их оказалось в 1,4 раза больше, нежели годом ранее.
Начало учебного года — это и еще возобновление бурной деятельности несовершеннолетних киберпреступников. Согласно статистике StormWall, в период с 1 по 15 сентября 2025 г. DDoS-атак на школы стало в 1,7 раза больше на фоне первой половины августа 2025 г. За год их число увеличилось в 1,2 раза.
При этом многие факторы указывают на то, что за этими атаками действительно стоят вовсе не профессиональные хакерские группировки, для которых подобная деятельность — это способ заработка. Одно из доказательств — сравнительно небольшая мощность атак на школы, около 10-20 Гбит/с.
Для наглядности, одна из самых мощных DDoS-атак в мире за последние годы была зафиксирована в 2023 г. — по данным StormWall, она составила 1,4 Тбит/с
По мнению специалистов StormWall, сравнительно слабые атаки на школы — явное свидетельство того, что их организуют учащиеся в них дети. Для этого они приобретают в интернете недорогой инструментарий.
ЧатГПТ, на помощь
Как полагает ведущий эксперт по сетевым угрозам и web-разработчика компании «Код Безопасности» Константин Горбунов, срыв уроков и экзаменов – не единственная цель, которую преследуют юные хакеры. Для некоторых из них это повод «выделиться», привлечь к себе внимание, а также есть и те, кто развлекается таким способом.
Горбунов подчеркнул, что в современных реалиях для проведения DDoS-атак углубленные знания в сфере компьютеров и сетей больше не требуются. Несовершеннолетние киберпреступники могут задействовать для этого возможности искусственного интеллекта.
Схожего мнения придерживается и ведущий инженер CorpSoft24 Михаил Сергеев. Он тоже подчеркнул, что в интернете теперь можно найти массу готовых инструментов.
Атака виртуальная, наручники реальные
Кибератаки школьников на систему образования могут преследовать разные цели, и DDoS – лишь одна из них. Хакеры также могут получить доступ к камерам безопасности, выудить пароли от электронных дневников и даже проникнуть в компьютеры учителей.
Константин Горбунов уверен, что кибератаки могут ударить по репутации ученика и испортить не только его отношения с преподавателями, но и помешать ему поступить в вуз или устроиться на работу.
Также против достигших 16-летнего возраста хакеров могут завести уголовное дело сразу по нескольким статьям УК РФ. Издание приводит в пример ст. 272 («Неправомерный доступ к компьютерной информации») и ст. 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ, каждая из которых предусматривает наказание в виде крупных штрафов и лишения свободы на срок до семи лет.
«Это уголовные статьи, а значит, если школьники достигли возраста 16 лет, то они вполне могут быть привлечены к ответственности по всей строгости закона. Как правило, в таких случаях учитывается много факторов — масштаб ущерба, наличие вредоносного ПО, цель и повторность действий», — сказал изданию руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Также в настоящее время российские власти обсуждают усиление наказания за проведение DDoS-атак. Если поправки примут, то инициатор таких атак в случае доказательства его вины может получить до восьми лет тюрьмы и штраф в размере 2 млн руб.
Короткая ссылка
