За последние годы на российскую инфраструктуру и компании было совершено множество хакерских атак. В статье рассмотрим наиболее крупные из них.
2021 год: мощная DDoS-атака на «Госуслуги» и финансовый сектор
В ноябре 2021 года Министерство цифрового развития, связи и массовых коммуникаций России сообщило о том, что портал «Госуслуг» два дня подвергался самой мощной за все время его функционирования кибератаке.
Первая атака мощностью более 680 гигабит в секунду была зафиксирована 10 ноября 2021 года. 11 ноября в течение 20 минут некоторые пользователи столкнулись со сложностями входа на портал.
Отдельным объектом атаки являлся «робот Макс» — экспериментальный чат-бот, который не имеет доступа к личным данным пользователей и разработан исключительно для консультаций.
Министерство цифрового развития не раскрыло информацию о происхождении и продолжительности этой атаки. Однако известно, что ее масштабы в десять раз превышали уровень киберугрозы, зафиксированной в конце августа в отношении финансового сектора Российской Федерации.
В результате этой атаки пострадали как минимум двенадцать крупных российских банков, а также процессинговые компании и интернет-провайдеры.
Так, в сентябре 2021 года издание «Коммерсант», со ссылкой на источники, сообщало, что наибольшая интенсивность передачи кибератаки была зафиксирована в период с 13 по 16 августа 2021 года, скорость передачи достигала более 50 Гбит/с.
Масштаб и продолжительность кибератаки на финансовый сектор России с использованием технологий «интернета вещей» значительно превзошли аналогичные атаки, зарегистрированные в 2019–2020 годах. Объектами атаки стали более десяти крупных банков.
Заместитель председателя правления Сбербанка Станислав Кузнецов сообщал, что кредитная организация успешно отразила «самую мощную в мире атаку на финансовый сектор». Сама атака была организована из-за рубежа, в том числе с использованием нескольких тысяч взломанных веб-камер.
В Банке России также подтвердили факт кибератаки. В период с 13 по 16 августа 2021 года была зафиксирована распределенная DDoS-атака на ряд крупных финансовых организаций. ФинЦЕРТ — Центр по защите прав потребителей финансовых услуг — обнаружил атаку на ранней стадии и поддерживал постоянную коммуникацию с участниками рынка.
По информации источников «Коммерсанта», атаке подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
2022 год: «РЖД» и «Госуслуги», опять
26 февраля 2022 года официальный сайт ОАО «РЖД» подвергся кибератаке, в результате которой некоторые страницы сайта загружались медленно или не открывались вовсе.
Представители ОАО «РЖД» сообщили в своём официальном телеграм-канале, что мобильное приложение компании функционирует в штатном режиме. Также было объявлено об увеличении количества касс на вокзалах для обеспечения возможности приобретения билетов всеми пассажирами. По информации от двух источников, атака была организована IT Army of Ukraine.
5 июля 2023 года сайт и мобильное приложение ОАО «РЖД» снова подверглись массированной кибератаке. Компания подтвердила, что инцидент не повлиял на работу касс, продажа билетов осуществляется в обычном режиме.
В июне того же года со стороны Украины была проведена очередная DDoS атака на «Госуслуги». Согласно информации, предоставленной Министерством цифрового развития, около 9:30 по московскому времени в украинских Telegram-каналах появились призывы к атакам на «Госуслуги» и на всю инфраструктуру электронного правительства.
Украинская сторона объявила приоритетными целями для атак ресурсы системы социально значимых услуг России и опубликовала более 50 IP-адресов. С этого момента портал фиксирует почти десятикратный рост нагрузки, в пиковые моменты она достигала 340 тыс. запросов в секунду.
Министерство цифрового развития заверило, что системы безопасности работают в штатном режиме, данные пользователей надежно защищены, проникновений в инфраструктуру электронного правительства зафиксировано не было.
Ведомство также сообщило, что атаки затрагивали не только портал и мобильное приложение, но и другие ресурсы системы жизнеобеспечения инфраструктуры электронного правительства.
2023 год: множество утечек персональных данных
В начале июня 2023 года произошла масштабная утечка конфиденциальной информации из двенадцати крупных компаний. Были опубликованы базы данных клиентов таких организаций, как «Ашан», «Твой Дом», «Леруа Мерлен», Gloria Jeans, book24.ru, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», «Едим Дома», «АСТ» и «Эксмо».
В результате в открытом доступе оказались персональные данные 20 миллионов человек, включая их имена, номера телефонов, адреса электронной почты, пароли и другую конфиденциальную информацию.
Предполагается, что утечка произошла из-за перехода пользователей по ссылкам в сообщениях от злоумышленников.
Сеть «Ашан» подтвердила факт утечки данных и сообщила о проведении внутреннего расследования для установления источника атаки и пути утечки информации.
В результате утечки данных, произошедшей 22 февраля 2023 года, в открытый доступ попали персональные данные сотрудников сети продуктовых магазинов «Дикси».
По информации, представленной «Магнитом» (владелец «Дикси»), утечка произошла не внутри организации, а со стороны одного из бывших партнеров «Дикси», с которым сеть прекратила сотрудничество 31 декабря 2022 года.
В результате утечки были раскрыты следующие персональные данные сотрудников: ФИО, дата рождения, номер телефона и адрес электронной почты, а также место рождения.
Специалисты по информационной безопасности из Telegram-канала «Утечки информации» провели проверку данных, полученных 6 февраля 2023 года. В результате были обнаружены следующие персональные данные сотрудников «Дикси» и «Бристоль»: ФИО, адреса электронной почты, телефоны, пароли, пол, дата рождения, дата устройства на работу и табельный номер.
28 февраля 2023 года в открытом доступе оказались данные о клиентах и сотрудниках компании «СберЛогистика». В сети были опубликованы два файла, содержащих 671 474 и 691 548 строк информации о пользователях и работниках сервиса.
Первый файл, users.csv, содержал данные клиентов: ФИО, адреса электронной почты, номера телефонов и зашифрованные пароли. Второй файл, emp.csv, включал информацию о более чем 10 600 сотрудниках «СберЛогистики»: ФИО, номера телефонов, адреса корпоративной почты, место работы и должность.
Согласно информации исследователей, утечка произошла не ранее 3 февраля 2023 года.
Пресс-служба «СберЛогистики» прокомментировала ситуацию следующим образом: «Информация не соответствует действительности. Банк успешно отражает любые атаки и имеет самую современную систему защиты данных. Денежные средства клиентов находятся в надёжной защите, информация в безопасности».
2024 год: российские суды
В октябре 2024 года была совершена несанкционированная атака на Государственную автоматизированную систему «Правосудие».
Проукраинская хакерская группа BO Team взяла на себя ответственность за эту атаку, которая затронула систему и официальный сайт Федеральных арбитражных судов России.
ГАС «Правосудие» представляет собой территориально распределенную автоматизированную информационную систему, предназначенную для создания единого информационного пространства судов общей юрисдикции и системы Судебного департамента при Верховном Суде России.
Хакеры получили доступ к серверам системы, где хранились данные о судебных делах и информация о гражданах, участвующих в судебных процессах. В результате атаки было уничтожено значительное количество данных, включая резервные копии, что привело к сбоям в работе судебных органов.
Первоначально предполагалось, что работоспособность сервисов будет восстановлена к 18 октября 2024 года, однако этого не произошло.
Первоначальный ущерб был настолько значительным, что восстановление доступа планировалось только к концу 2024 года. Согласно официальной информации, ГАС «Правосудие» была восстановлена только через месяц, что свидетельствует о масштабе ущерба.
Количество DDoS-атак в 2024 году выросло минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств. Наиболее активным атакующим остается группировка IT Army of Ukraine. Аналитики F6 (ранее F.A.C.C.T) прогнозируют: пока продолжается геополитическое противостояние, атаки на российские цели будут идти с нарастающей мощностью.
2025: эскалация киберугроз и новые вызовы
К началу 2025 года на российском ИТ-рынке сложилась на первый взгляд парадоксальная ситуация: количество кибератак, в том числе весьма болезненных для компаний, продолжает расти.
Уже в первые недели года произошел ряд крупных атак. 9 января электронная торговая площадка «Росэлторг» сообщила о массированной хакерской атаке, ответственность за которую взяли на себя проукраинские кибергруппы.
Спустя две недели, 21 января, хакеры попытались взломать инфраструктуру подрядчика «Ростелекома». Хотя, по данным Минцифры, этот инцидент не затронул работу портала «Госуслуги», он вновь подтвердил уязвимость компаний.
Особенно громкой стала атака на микрофинансовую организацию CarMoney, произошедшая в ночь с 17 на 18 февраля. Злоумышленники смогли взломать серверы компании, что привело к временной недоступности ее сайта и мобильного приложения. Спустя несколько дней, 20 февраля, группа «Украинский киберальянс» официально заявила о своей причастности к атаке.
По прогнозам экспертов, 2025 год станет годом эскалации киберугроз. Количество атак продолжит расти, а хакерские группировки расширят свою деятельность, выбирая в качестве целей не только государственные структуры, но и частный бизнес.
Среди ключевых угроз по-прежнему остаются программы-вымогатели, способные парализовать работу компаний и нанести им серьёзный финансовый ущерб. В этих условиях бизнесу придется не просто повышать уровень киберзащиты, но и адаптировать стратегии безопасности к новым реалиям.