Расследованием DDoS-атак впервые займется МВД

Компания Единая электронная торговая площадка (ЕЭТП), которая проводит конкурсы по госзакупкам, обратилась в МВД с жалобами на постоянные DDoS-атаки — множественные запросы к системе, которые приводят к ее неработоспособности. На компанию только в этом году совершались шесть таких атак, каждый раз торги были перенесены. По трем фактам Следственное управление ЮЗАО Москвы возбудило уголовное дело, - пишут "Известия".

По словам первого заместителя руководителя компания Андрея Черногорова, каждая подобная акция приводит к тому, что переносятся 300–400 аукционов и от 100 до 200 различных ведомств не могут получить необходимые услуги.

— Например, идет закупка лекарств, они нужны на этой неделе, а приобрести их не получается. С одной стороны, можно сказать, что это методы конкурентной борьбы, но в любом случае идет явный ущерб интересам государства, — отметил он.

Черногоров рассказал, что впервые такой случай произошел около года назад, но с ним быстро удалось справиться.

— В начале атаки были очень простыми и шли из-за рубежа, в частности из Индонезии и Бангладеша. Они подвешивали торговые системы, потому что мы оказались не готовы к этому. После чего мы стали фильтровать заграничный трафик. Мы это можем делать, потому что по правилам ФСБ только c российских IP-адресов можно участвовать в аукционах. Физически невозможно, чтобы поставщик, находясь за границей, участвовал в конкурсе. Мы легко отсекли иностранцев, — объяснил он. Но три-четыре месяца назад начались атаки с территории России, которые представляют для электронных торгов реальную опасность.

— Мы не можем фильтровать такие запросы теми же способами, что и ранее, потому что, включая серьезный фильтр, мы можем случайно отсеять потенциального участника аукциона и таким образом опосредованно оказать влияние на процесс заключения госконтрактов, — отмечает собеседник "Известий". Он объяснил, что технически правоохранительные органы могут отследить такие бот-сети в России.

— Мы по каждому случаю к ним обращаемся, но впервые они этим займутся серьезно, — продолжает Черногоров. — Мы вынуждены покупать дорогостоящее оборудование для фильтрации трафика. На безопасность требуется несколько миллионов долларов в год. Из одного гигабита запросов, приходящих на площадку, — около 70% мусорный трафик. Его мы можем распознать и отфильтровать, но вот интеллектуальную атаку с территории России отбить трудно.

Начальник управления ФАС России по контролю за размещением государственного заказа Михаил Евраев, напротив, уверен, что бороться с атаками с территории России довольно легко и основной проблемой являются атаки с территорий других стран. Такое происходит со всеми сайтами. 

— Мы постоянно повышаем требования к площадкам. Штрафуем их за каждый такой срыв на 300 тыс. рублей. Они жалуются на санкции, ибо уверяют, что это не их вина, а внешние факторы. Но тем не менее совершенствуют свое оборудование и программное обеспечение. Но из-за таких событий площадки не исключают из списка, иначе они все уже не работали. Площадка может быть исключена, если не работает несколько дней, — говорит Евраев. Он уточнил, что сбой приводит только к переносу аукциона с теми же участниками и не влияет на результат. Даже есть случаи, когда аукцион начинается с той цены, где остановился в момент возникновения технических сложностей.

Одним из пострадавших от действий хакеров оказался департамент образования Москвы. Начальник отдела торгов дирекции по эксплуатации, движению и учету основных фондов ведомства Дмитрий Кремлев рассказал, что в начале мая у них должен был состояться  аукцион.

— Это был заказ на выполнение работ по капитальному ремонту здания на сумму 12 млн рублей. С 8.30 до 11.30 продолжалась DDoS-атака. В это время все аукционы, которые должны были пройти, остановились, потому что было невозможно подать заявку, — объяснил он. — Позже площадка разместила на своем сайте сообщение, что произошел технический сбой по независящим от нее причинам. Все компании, которые не смогли подать заявку, обратились в ФАС. Сама площадка не может перенести конкурсы на другое время, если нет предписания ФАС. Если жалоб нет, то конкурсы считаются состоявшимися. 

Целью атак может быть дискредитация имеющихся площадок для торгов — ради увеличения их количества, уверен Евраев. Сейчас в стране всего пять официально утвержденных площадок. По информации самой компании, ЕЭТП — крупнейшая из них. Но если увеличится количество площадок, может снизиться конкуренция на каждой из них.

— Разовьется бурным цветом электронное мошенничество. Сейчас такая ситуация складывается с реализацией имущества обанкротившихся организаций, и оно продается за бесценок, — уточнил он.

 Черногоров предположил, что с помощью атак один поставщик шантажирует других. Раньше для этого использовалось резкое понижение цены, а потом участник отказывался от обязательств, и аукцион приходилось назначать снова. 

В департаменте образования увидели в атаках возможность нечестной конкуренции между самими площадками.

— Такие акции могли бы устраивать компании, которые не успели подать заявку, но определить это может только расследование, — сказали в ведомстве.

На DDoS-атаки существуют неофициальные расценки. Технические специалисты, которые занимаются предотвращением подобных акций, рассказали "Известиям", что заказать такую услугу можно, хоть это и незаконно. Ее стоимость колеблется от $7 до 15 тыс.

Напомним, с мощной DDoS-атакой  в конце прошлой неделе столкнулись и ряд алтайских СМИ. В настоящее время подготовлено представление в правоохранительные органы.