После начала спецоперации на Украине Россия подверглась беспрецедентным кибератакам

Сообщения о массовых DDoS-атаках на веб-сервисы российских госорганов и СМИ начали появляться с 25 февраля. Уже на следующий день российское Министерство цифрового развития заявило о «беспрецедентном масштабе кибератак». В частности, ряд кибератак осуществлялся на сайт «Госуслуги». Также с перебоями функционировал сайт Кремля, сообщал журналистам пресс-секретарь президента Владимира Путина Дмитрий Песков. О неполадках в работе сайта сообщали «Роскосмос» и другие ведомства.

Всего Минцифры зафиксировало «более 50 DDoS-атак (вид киберугрозы, при которой злоумышленники осуществляют лавинообразный поток запросов к одному ресурсу, чем выводят его из строя. – «Ведомости») мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал «Госуслуг», отмечал представитель ведомства. Представитель Роскомнадзора не ответил на запрос «Ведомостей», сайт службы был также недоступен вечером 27 февраля.

Также с перебоями работал и сайт картотеки внесенных в Госдуму законопроектов. Но особого влияния на работу парламента сбои на этом ресурсе не оказывают, поскольку сами по себе документы вносятся в Думу в письменном виде, сказал «Ведомостям» первый зампред комитета Госдумы по госстроительству и законодательству Юрий Синельщиков. «Усложняется работа, когда необходимо разыскать материалы, статистику. Мне пока эти сбои не мешали», – отмечает депутат. То есть внести законопроект или проект постановления по-прежнему можно, как и «дополнять его материалами – в своих докладах на комитете, на заседании Госдумы, но лучше, когда все работает», уточнил он.

Более серьезные последствия для документооборота возникнут при проблемах с порталом pravo.gov.ru, после публикации на котором нормативные акты вступают в силу, говорит партнер адвокатского бюро ЕМПП Мерген Дораев. Недоступность официального интернет-ресурса будет означать, что законы, а также решения правительства и президента будут вступать в силу только после их публикации в печатном издании, отмечает он.

Из крупных российских СМИ атаке подверглись RT, РБК, Lenta.ru, Gazeta.ru и др.

Среди прочих ресурсов был атакован сайт «Ведомостей». «Это не самая серьезная атака на наш сайт, которая могла бы быть. Но ее отличает именно массовость устройств, с которых осуществлялись запросы на сайт», – сообщил руководитель отдела разработки издания Алексей Куренков. По его словам, атака началась с вечера 26 февраля, ее купировали технические специалисты «Ведомостей». Он добавил, что связывает атаки на российские СМИ с появлением ряда ресурсов в интернете, которые позволяют обычным пользователям участвовать в атаках на различные ресурсы. Специалисты «Ведомостей», со своей стороны, направили обращение в Роскомнадзор с просьбой о блокировке одного такого сайта. На момент написания текста этот ресурс был уже недоступен, убедился корреспондент «Ведомостей».

Атаки на российские сайты начались еще с четверга, 24 февраля, сообщил «Ведомостям» директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. Он добавил, что компания фиксирует атаки мощностью до 750 Гб. В частности, идут атаки на банковский сектор и органы госвласти, добавил он. «Главный мотив подобных атак – хактивизм с целью приостановить работу сервисов и посеять панику. При этом прямого ущерба подобные действия скорее не несут», – отметил Дрюков.

Атаки носят характер хактивизма, т. е. это любительский уровень и ущерб от них минимален, соглашается с коллегой основатель и гендиректор компании Qrator Labs (занимается защитой от киберугроз) Александр Лямин.

«Поскольку DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из разных стран мира, в том числе и с территории РФ», – отметил он. Лямин добавил, что пока именно профессионально организованных атак компания не наблюдала. «Все, что мы видим последние несколько дней, сводится к атакам базового уровня, поэтому и затраты на их организацию минимальны», – говорит эксперт.

Такие атаки являются выражением социального протеста, подавлением информационных ресурсов, предположил Лямин, связав атаки с военными действиями на Украине. «Социально-политические конфликты затрагивают не только политическую, экономическую, но и последнее время киберсферу. Попытка выведения из строя информационных источников соперника является одним из классических элементов подобной борьбы», – подытожил эксперт.

Помимо DDoS-атак, российские сайты сталкиваются и с большим количеством попыток взломов, рассказала «Ведомостям» гендиректор Лиги безопасного интернета Екатерина Мизулина. Одна из таких атак произошла на ее личный сайт, добавила она. По словам Мизулиной, также злоумышленники создают большое количество фейковой информации о России, связанной с конфликтом на Украине. Помимо распространения заведомо не соответствующей действительности информации в интернете, злоумышленники распространяют фейки и при помощи звонков – например, родственникам военнослужащих, которые находятся сейчас на Украине, говорит эксперт.