В четверг, 1 сентября, сайты нескольких российских сервисов электронного документооборота (ЭДО), применяемого для торговли продовольственными товарами, оказались недоступны, убедился РБК. Они стали объектами DDoS-атак, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний в течение года периодически имеют место, «и 1 сентября не стало исключением».
По его словам, клиентам направили уведомление, в котором указали контактные данные для срочной помощи. Техподдержка «работает в режиме 24/7», подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного.
Массированной DDoS-атаке 1 сентября c 14:00 подверглись также сервисы ИT-компании «Такском» — из-за этого работа сайта и сервисов замедлилась, рассказал РБК представитель компании. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — заверили в «Такскоме».
С чем была связана атака и какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний также упоминались «Сберкорус», «Тензор», «1С-Софт». РБК направил запросы в эти компании.
То, что на инфраструктуру операторов электронного документооборота, применяемого для торговли продовольствием, были зафиксированы DDoS-атаки, подтвердила также пресс-служба Минпромторга. В заявлении ведомства отмечалось, что сообщения с призывами к кибератакам на российские сервисы ЭДО стали появляться в украинских Telegram-каналах. В Минпромторге разъяснили, что в случае аварийного режима участники оборота смогут принимать и реализовывать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в государственную информационную систему мониторинга товаров (речь идет о системе маркировки товаров «Честный знак»). Все необходимые документы должны быть поданы в систему после восстановления штатного режима работы систем операторов ЭДО, подчеркнули в Минпромторге.
С 1 сентября 2022 года вступил в силу очередной этап обязательной маркировки товаров: оптовые и розничные продавцы обязаны передавать сведения об обороте маркированной молочной продукции через электронный документооборот в систему «Честный знак». К системе маркировки и электронного документооборота должны быть подключены все предприятия торговли, в противном случае они не смогут торговать молочными продуктами.
Производители молочных продуктов 1 сентября столкнулись со сложностями, рассказал РБК гендиректор Национального союза производителей молока Артем Белов. По его словам, у некоторых крупных производителей молочной продукции до 50% клиентов в канале традиционной розницы не подключены к ЭДО — «отгрузка молочной продукции в такие организации в настоящее время запрещена». После того как крупнейшие операторы ЭДО объявили о полной или частичной недоступности своих ресурсов, возникли дополнительные задержки и остановки при отгрузке продукции, добавляет Белов. В сложившейся ситуации оптимальным, по его словам, решением было бы не применять ответственность к участникам оборота, пока не будут предусмотрены смягчающие меры и отрасль не приспособится к новым условиям.
Несмотря на DDoS-атаки на сервисы электронного документооборота, отгрузки маркированной продукции продолжаются в полном объеме, заверил представитель Центра развития перспективных технологий (ЦРПТ) — оператора системы «Честный знак». По словам собеседника РБК, подобные ситуации предусмотрены законодательством, поэтому документы о поставках товара можно загрузить в систему в течение продолжительного времени после самой поставки.
Источник РБК на рынке ретейла уточнил, что особых проблем из-за DDoS-атак не возникло, потому что провайдеру быстро удалось прекратить атаку, так как о ней было известно заранее из предупреждений на хакерских ресурсах. Проблема, по его словам, возникла в основном с учетом продукции, но процессы были довольно быстро восстановлены.
После 24 февраля российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности — данным пользователей ничто не угрожает, заявляли в компании «Ростелеком-Солар». Последние месяцы мишенью DDoS-атак являются ресурсы органов власти, также хакеры атакуют российские СМИ.
Среди наиболее заметных с конца февраля была атака на ЕГАИС, из-за которой ряд предприятий были вынуждены остановить производство алкоголя, поскольку не могли сбыть продукцию, и атака против видеосервиса RuTube, когда сотни серверов пришлось восстанавливать в ручном режиме. Большая часть IP-адресов, с которых идут атаки, зачастую находится в других странах
К концу марта эксперты заявляли о том, что интенсивность DDoS-атак на российские компании начала постепенно снижаться, но их все еще «довольно много» — в разы больше, чем было в период до начала военной спецоперации 24 февраля 2022 года.
Летом появились, подсчеты, согласно которым по состоянию на 7 июня, было известно о 662 целях DDoS-атак в России. Об этом говорилось в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich), в котором он изучал действия ИТ-армии Украины.
Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер, рассказывал РБК основатель компании Qrator Labs Александр Лямин.
Екатерина Ясакова, Дарья Чебакова, Елена Сухорукова, Анна Левинская