Мошенники

Кто стоит за атакой ботов на сайт мэрии Москвы, мешающей москвичам получить заветные пропуска

Москвичи не могут оформить электронные пропуска, которые теперь необходимы для перемещения по столице

Виной тому мощная атака ботов, которой подвергся сайт мэрии Москвы — mos.ru. Глава города Сергей Собянин доложил об атаке ботов президенту. Лайф выяснил, с чем может быть связана DDoS-атака на сайт мэрии и чего пытаются добиться злоумышленники.

Московские власти ужесточили ограничительные меры в борьбе с коронавирусом. Теперь для передвижения по столице необходимо будет иметь QR-код — одноразовый электронный пропуск. Использование такого кода обязательно с 15 апреля. В понедельник москвичи ринулись на сайт мэрии, где можно подобный пропуск оформить. Но портал вышел из строя и оставался нерабочим несколько часов. Городские власти заявили, что серверы сайта подверглись виртуальной атаке. По словам мэра Москвы, речь идёт о “беспрецедентных DDoS-атаках”. Однако, несмотря на возникшие сложности, за первый день властям удалось выдать москвичам 900 тысяч пропусков для перемещения по столице.

В оперативном штабе по борьбе с коронавирусом рассказали, что атаку ботов будут расследовать правоохранительные органы, и заметили, что атака шла в том числе из-за рубежа. Чтобы понять, что происходит, как долго это может продлиться и кому может быть выгодно, Лайф поговорил с известным хакером Александром Варским. Он считает, что атаки на портал мэрии или попытки его взлома могут быть связаны с попыткой злоумышленниками завладеть данными москвичей или с тем, чтобы надавить на мэрию. Варской не исключает, что новая система будет подвергаться атакам в течение всего года — даже после того, как режим ограничений, связанный с CoViD-19, будет смягчён.

Фото © ТАСС / Гердо Владимир

Версия № 1 — торговля данными москвичей

Введение QR-кодов для москвичей — это новая эра данных. Теперь можно будет узнать не только местоположение человека, его путь, но и повод, по которому тот вышел из дома, объясняет Варской: “Это очень классная информация, она, безусловно, будет вкусным товаром на чёрном рынке и может туда утечь”.

Хакер Александр Варской. Фото из личного архива Александра

По словам Варского, данные о передвижении москвичей могут оказаться в распоряжении криминальных корпораций либо одиночных бандитов. “И те и другие вряд ли сейчас понимают, как такими данными можно распорядиться, но получить доступ к ним хотели бы, безусловно”, — уверяет собеседник.

Правда, нынешняя атака, возможно, как раз не связана с попыткой завладеть такими данными. Сейчас на портале мэрии почти ничего нет, данные только начинают собирать. Борьба за этот цифровой пирог начнётся, скорее, ближе к концу года. К тому же именно для получения доступа к данным взламывают серверы сайта, а не бомбят его DDoS-атакой, объясняет Варской.

Фото © ТАСС / Кузьмичёнок Василий

Версия № 2 — давление на мэрию

Чаще всего DDoS-атаки устраивают, чтобы “призвать к переговорам”, говорит хакер. Возможно, злоумышленники пытаются нарушить работоспособность сайта, чтобы надавить на мэрию в каких-то своих личных целях.

“Кому это нужно? Я точно отметаю иностранное вмешательство — интереса латышей, американцев или украинцев здесь нет. Все сейчас заняты своими проблемами. Это внутренний игрок, у которого есть достаточное количество ресурсов финансовых, чтобы позволить себе такое. Для такой атаки, похоже, было куплено самое мощное приложение. Это не пять и даже не 100 тысяч долларов. Это сумма гораздо большая. Более или менее точную оценку стоимости предприятия можно будет дать, исходя из того, сколько это продлится”, — подчёркивает хакер Варской.

Фото © Shutterstock

В пользу этой версии говорит и сам момент. Атака сегодня особенно сильно заметна из-за того, как сильно востребованы портал mos.ru и Госуслуги. Скорее всего, мощная атака будет происходить как минимум в ближайшие дни, считает Варской.

“К слову, DDoS-атака — это штука, которая доступна кому угодно, у кого есть много денег. Для этого нужно много машин, в смысле серверов и компьютеров, не важно, это ваши машины или купленный ботнет. На чёрном рынке такое продаётся. Игроков с такими ресурсами, которые могут позволить себе атаку такого масштаба, в России всего несколько десятков”, — уверяет хакер.

Кстати, пока сайт мэрии атакуют боты, злоумышленники активно торгуют электронными пропусками на время карантина в Москве — QR-кодами, которые якобы позволят беспечно перемещаться по городу. В Мосгордуме уже предупредили, что подделка электронных пропусков подпадает под уголовное преследование. Продавать такие пропуска мошенники начали ещё до того, как власти Москвы заявили о введении пропускного режима. Торговля лжепропусками развернулась в анонимных телеграм-каналах, о чём .

Андрей Дубровский

Источник: