10 ноября портал "Госуслуги" подвергся беспрецедентной хакерской атаке, в результате которой бот Макс выдал пользователям ряд странных ответов с налётом конспирологии. Так, на вопрос о том, как получить QR-код чат-бот ответил - "Вас развели и никаким "коронавирусом" вы не болели. Факт существования этой "болезни" никем не доказан. "Коронавируса" НЕ СУЩЕСТВУЕТ".
Хакеры также запрограммировали бота и на другие высказывания, транслирующие заведомо ложную информацию.
Мощная атака
О хакерском налёте на "Госуслуги" сообщило Минцифры в своём Telegram-канале. Мощность нападения превысила 680 Гигабит в секунду, однако атака была благополучно отражена. Вскоре после восстановления нормальной работы государственного портала, от Минцифры последовал комментарий - "Проблемы со входом на портал у некоторых пользователей фиксировались в течение 20 минут. Сейчас технические специалисты разбираются с причинами".
На следующий день после атаки, 11 ноября, часть пользователей отмечала сложности с доступом в систему "Госуслуг", а на сайте появлялось сообщение о том, что портал временно недоступен по техническим причинам.
Что отвечал бот Макс
Взлом государственного сайта скорее всего был первой пробной "разведкой боем", и более серьёзные кибернападения могут произойти уже в ближайшее время, считают независимые специалисты по интернет-безопасности. Целью хакеров на сей раз была массовая дезинформация клиентов "Госуслуг". Чат-бот Макс отвечал на вопросы более чем странно.
Ответы бота на запросы пользователей были буквально следующими:
"Коронавируса не существует, QR-коды — часть планов мирового правительства".
"Вас развели и никаким коронавирусом вы не болели. Факт существования этой болезни никем не доказан. Коронавируса НЕ СУЩЕСТВУЕТ. Что касается QR-кодов — они являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля, в результате чего хуже будет в том числе и вам. Если вы не поддерживаете эти планы — обойдитесь без QR-кода".
В целом, отвечая на те или иные вопросы, бот уверял клиентов сервиса, что их "развели".
Персональные данные
Самым первым на сбой в работе "Госуслуг" отреагировал телеканал "Татарстан 24". Вскоре после обнаружения киберзахвата и благополучной нейтрализации хакерской атаки, представители Минцифры поспешили успокоить посетителей портала, сообщив о том, что захваченный ранее киберпреступниками виртуальный помощник не имеет какого либо доступа к их персональным данным, а сам функционал чат-бота ограничивается всего лишь онлайн-консультациями. В данный момент Макс работает в стандартном режиме. После инцидента в службе Минцифры сообщили, что служба безопасности портала перешла на усиленный режим работы.
Взлом государственного портала вызвал нешуточный ажиотаж и негодование среди пользователей интернета. Хакерское нападение на "Госуслуги" - не первое в нынешнем году. В августе на страницах даркнета стали появляться предложения купить взломанные личные кабинеты пользователей государственного сайта. Но тогда эксперты ассоциировали происходящее с возможным расширением ряда услуг портала.
Ничего критичного
Ашот Оганесян, руководитель компании в сфере информационной безопасности DeviceLock, уверен, что нападение на государственный портал - единичный эпизод, и серьёзного ущерба пользователям он не причинил.
"От DoS стопроцентной защиты быть не может. В любом случае, если будут задействованы очень большие финансовые ресурсы, сайт будет лежать", -- сказал "Ъ" Оганесян.
"Учитывая, что "Госуслуги" поддерживаются одним из крупнейших в Европе провайдером — "Ростелекомом", у них мощные каналы, они могут обеспечить достаточную доступность. И надо понимать, что проверки сертификатов, которые будут осуществляться, на мой взгляд, не потребуют немедленной доступности портала. То есть это все-таки будет делаться через какие-то промежуточные выгрузки данных. Вряд ли потребуется, чтобы в каждом автобусе, трамвае был прямой доступ к "Госуслугам" для проверки QR. Поэтому ничего критичного не произойдет", - поспешил успокоить многочисленных пользователей госпортала эксперт.
По мнению специалиста в области информационной безопасности Дмитрия Артимовича, возможно дело не в хакерском нападении, а в "кривой" разработке портала, и заявлением о кибернападении разработчики пытались откреститься от собственных ошибок, вызвавших регулярные сбои.
«Кому нужно атаковать портал "Госуслуг"? Мне кажется, вся Москва бы упала от такой мощности. У "Ростелекома" частенько происходят сбои, а потом они оправдаются тем, что это не мы виноваты, а хакеры. Для любой DDoS-атаки нужны средства. Если кто-то её осуществляет, то он либо вымогает деньги, либо как-то хочет заработать. Целесообразности в том, чтобы взламывать "Госуслуги", я не вижу», - сообщил Артимович корреспонденту "Ъ".
Кибербезопасность в России
Несмотря на обнадёживающие заявления экспертов, вопрос кибербезопасности в России остаётся самым острым и актуальным на сегодняшний день. В разгар пандемии всё больше россиян привыкли совершать покупки онлайн, хранить сбережения в интернет-кошельках, решать многие свои проблемы с помощью сетевых сервисов. Пользователям важна как информационная, так и финансовая безопасность. По сообщению "Лаборатории Касперского", число DDoS-атак за последние четыре месяца возросло более чем на 20 процентов.
По информации представителей компании, в третьем квартале 2021 года количество DDoS-нападений увеличилось почти на 24 процента по сравнению с прошлым годом, а кибератак с конкретными целями стало больше на 31%. Количество DDoS-атак увеличилось по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству подобных случаев за несколько последних лет — 8 825 хакерских атак.
"В течение последних двух лет группы, занимающиеся криптомайнингом и организацией DDoS-атак, боролись за ресурсы, поскольку многие ботнеты использовались для обеих целей. Ранее мы видели спад числа DDoS, связанный с взрывным ростом курса криптовалюты, а теперь фиксируем перераспределение ресурсов. DDoS приносит прибыль, и мы думаем, что число таких инцидентов продолжит увеличиваться в четвёртом квартале, ведь традиционно к концу года так и происходит", — комментирует ситуацию эксперт по кибербезопасности "Лаборатории Касперского" Александр Гутников.
Последствия взлома Госуслуг
Владелец интернет-компании LiveInternet Герман Клименко уверен, что кратковременное хакерское нападение на государственный портал никаким образом не коснулось персональных данных пользователей. Своим мнением о произошедшем инциденте специалист поделился с PublicO.
"Конечно, очень смешно, когда чат-бот начинает рассказывать о всемирном заговоре, но я бы не делал далеко идущих выводов. Система Госуслуг работает давно, да, нашли уязвимость во внешней стороне, но наши данные остались невредимы. Мы ведь не до конца понимаем, как устроены Госуслуги. Нам представляется, что там сосредоточена большая база данных, а это не так. Например, та же налоговая служба пускает к себе на портал по одной сессии, и нельзя вскрыть сайт Госуслуг и получить доступ ко всем налоговым платежам. Это распределенная система, и в случае вот таких историй очень полезная", - подчеркнул Клименко.
Иван Бегтин, член Консультативного совета по развитию экосистемы Яндекса, считает, что из-за возникшей кибератаки на "Госуслуги" Минцифра может понести репутационные потери.
"Многие хакеры, которые взламывают системы, занимаются именно «дефейсом» – т.е. вносят внешние изменения на страницу, так произошло и в этот раз. Но это не значит, что при атаке был получен доступ внутрь, хакеры лишь смогли поменять то, что снаружи. Это, конечно, неприятно, и это репутационный удар по Минцифре, но пока нет признаков того, что какие-то данные пользователей пропали", - отметил эксперт специально для PublicO в рамках экспертных дебатов.
Текст:
Елена Островская, специальный обозреватель PublicO
