Кто стоит за атакой ботов на сайт мэрии Москвы

Московские власти ужесточили ограничительные меры в борьбе с коронавирусом. Теперь для передвижения по столице необходимо будет иметь QR-код — одноразовый электронный пропуск. Использование такого кода обязательно с 15 апреля. В понедельник москвичи ринулись на сайт мэрии, где можно подобный пропуск оформить. Но портал вышел из строя и оставался нерабочим несколько часов. Городские власти заявили, что серверы сайта подверглись виртуальной атаке. По словам мэра Москвы, речь идёт о "беспрецедентных DDoS-атаках". Однако, несмотря на возникшие сложности, за первый день властям удалось выдать москвичам 900 тысяч пропусков для перемещения по столице.

В оперативном штабе по борьбе с коронавирусом рассказали, что атаку ботов будут расследовать правоохранительные органы, и заметили, что атака шла в том числе из-за рубежа. Чтобы понять, что происходит, как долго это может продлиться и кому может быть выгодно, Лайф поговорил с известным хакером Александром Варским. Он считает, что атаки на портал мэрии или попытки его взлома могут быть связаны с попыткой злоумышленниками завладеть данными москвичей или с тем, чтобы надавить на мэрию. Варской не исключает, что новая система будет подвергаться атакам в течение всего года — даже после того, как режим ограничений, связанный с CoViD-19, будет смягчён.

Введение QR-кодов для москвичей — это новая эра данных. Теперь можно будет узнать не только местоположение человека, его путь, но и повод, по которому тот вышел из дома, объясняет Варской: "Это очень классная информация, она, безусловно, будет вкусным товаром на чёрном рынке и может туда утечь".

По словам Варского, данные о передвижении москвичей могут оказаться в распоряжении криминальных корпораций либо одиночных бандитов. "И те и другие вряд ли сейчас понимают, как такими данными можно распорядиться, но получить доступ к ним хотели бы, безусловно", — уверяет собеседник.

Правда, нынешняя атака, возможно, как раз не связана с попыткой завладеть такими данными. Сейчас на портале мэрии почти ничего нет, данные только начинают собирать. Борьба за этот цифровой пирог начнётся, скорее, ближе к концу года. К тому же именно для получения доступа к данным взламывают серверы сайта, а не бомбят его DDoS-атакой, объясняет Варской.

Чаще всего DDoS-атаки устраивают, чтобы "призвать к переговорам", говорит хакер. Возможно, злоумышленники пытаются нарушить работоспособность сайта, чтобы надавить на мэрию в каких-то своих личных целях.

"Кому это нужно? Я точно отметаю иностранное вмешательство — интереса латышей, американцев или украинцев здесь нет. Все сейчас заняты своими проблемами. Это внутренний игрок, у которого есть достаточное количество ресурсов финансовых, чтобы позволить себе такое. Для такой атаки, похоже, было куплено самое мощное приложение. Это не пять и даже не 100 тысяч долларов. Это сумма гораздо большая. Более или менее точную оценку стоимости предприятия можно будет дать, исходя из того, сколько это продлится", — подчёркивает хакер Варской.

В пользу этой версии говорит и сам момент. Атака сегодня особенно сильно заметна из-за того, как сильно востребованы портал mos.ru и Госуслуги. Скорее всего, мощная атака будет происходить как минимум в ближайшие дни, считает Варской.

"К слову, DDoS-атака — это штука, которая доступна кому угодно, у кого есть много денег. Для этого нужно много машин, в смысле серверов и компьютеров, не важно, это ваши машины или купленный ботнет. На чёрном рынке такое продаётся. Игроков с такими ресурсами, которые могут позволить себе атаку такого масштаба, в России всего несколько десятков", — уверяет хакер.

Кстати, пока сайт мэрии атакуют боты, злоумышленники активно торгуют электронными пропусками на время карантина в Москве — QR-кодами, которые якобы позволят беспечно перемещаться по городу. В Мосгордуме уже предупредили, что подделка электронных пропусков подпадает под уголовное преследование. Продавать такие пропуска мошенники начали ещё до того, как власти Москвы заявили о введении пропускного режима. Торговля лжепропусками развернулась в анонимных телеграм-каналах