Хакеры атаковали российские сервисы электронного документооборота

В день старта нового этапа маркировки молочных продуктов сервисы электронного документооборота столкнулись с DDoS-атаками. У производителей возникли задержки отгрузок, но в ЦРПТ заверили, что поставки идут в полном объеме

В четверг, 1 сентября, сайты нескольких российских сервисов электронного документооборота (ЭДО), применяемого для торговли продовольственными товарами, оказались недоступны, убедился РБК. Они стали объектами DDoS-атак, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса.

С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса "СКБ Контур". Представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний в течение года периодически имеют место, "и 1 сентября не стало исключением".

По его словам, клиентам направили уведомление, в котором указали контактные данные для срочной помощи. Техподдержка "работает в режиме 24/7", подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного.

Массированной DDoS-атаке 1 сентября c 14:00 подверглись также сервисы ИT-компании "Такском" — из-за этого работа сайта и сервисов замедлилась, рассказал РБК представитель компании. "Технические специалисты "Такскома" заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности", — заверили в "Такскоме".

С чем была связана атака и какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний также упоминались "Сберкорус", "Тензор", "1С-Софт". РБК направил запросы в эти компании.

То, что на инфраструктуру операторов электронного документооборота, применяемого для торговли продовольствием, были зафиксированы DDoS-атаки, подтвердила также пресс-служба Минпромторга. В заявлении ведомства отмечалось, что сообщения с призывами к кибератакам на российские сервисы ЭДО стали появляться в украинских Telegram-каналах. В Минпромторге разъяснили, что в случае аварийного режима участники оборота смогут принимать и реализовывать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в государственную информационную систему мониторинга товаров (речь идет о системе маркировки товаров "Честный знак"). Все необходимые документы должны быть поданы в систему после восстановления штатного режима работы систем операторов ЭДО, подчеркнули в Минпромторге.

С 1 сентября 2022 года вступил в силу очередной этап обязательной маркировки товаров: оптовые и розничные продавцы обязаны передавать сведения об обороте маркированной молочной продукции через электронный документооборот в систему "Честный знак". К системе маркировки и электронного документооборота должны быть подключены все предприятия торговли, в противном случае они не смогут торговать молочными продуктами.

Производители молочных продуктов 1 сентября столкнулись со сложностями, рассказал РБК гендиректор Национального союза производителей молока Артем Белов. По его словам, у некоторых крупных производителей молочной продукции до 50% клиентов в канале традиционной розницы не подключены к ЭДО — "отгрузка молочной продукции в такие организации в настоящее время запрещена". После того как крупнейшие операторы ЭДО объявили о полной или частичной недоступности своих ресурсов, возникли дополнительные задержки и остановки при отгрузке продукции, добавляет Белов. В сложившейся ситуации оптимальным, по его словам, решением было бы не применять ответственность к участникам оборота, пока не будут предусмотрены смягчающие меры и отрасль не приспособится к новым условиям.

Несмотря на DDoS-атаки на сервисы электронного документооборота, отгрузки маркированной продукции продолжаются в полном объеме, заверил представитель Центра развития перспективных технологий (ЦРПТ) — оператора системы "Честный знак". По словам собеседника РБК, подобные ситуации предусмотрены законодательством, поэтому документы о поставках товара можно загрузить в систему в течение продолжительного времени после самой поставки.

Источник РБК на рынке ретейла уточнил, что особых проблем из-за DDoS-атак не возникло, потому что провайдеру быстро удалось прекратить атаку, так как о ней было известно заранее из предупреждений на хакерских ресурсах. Проблема, по его словам, возникла в основном с учетом продукции, но процессы были довольно быстро восстановлены.

После 24 февраля российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности — данным пользователей ничто не угрожает, заявляли в компании "Ростелеком-Солар". Последние месяцы мишенью DDoS-атак являются ресурсы органов власти, также хакеры атакуют российские СМИ.

Среди наиболее заметных с конца февраля была атака на ЕГАИС, из-за которой ряд предприятий были вынуждены остановить производство алкоголя, поскольку не могли сбыть продукцию, и атака против видеосервиса RuTube, когда сотни серверов пришлось восстанавливать в ручном режиме. Большая часть IP-адресов, с которых идут атаки, зачастую находится в других странах

К концу марта эксперты заявляли о том, что интенсивность DDoS-атак на российские компании начала постепенно снижаться, но их все еще "довольно много" — в разы больше, чем было в период до начала военной спецоперации 24 февраля 2022 года.

Летом появились, подсчеты, согласно которым по состоянию на 7 июня, было известно о 662 целях DDoS-атак в России. Об этом говорилось в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich), в котором он изучал действия ИТ-армии Украины.

Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер, рассказывал РБК основатель компании Qrator Labs Александр Лямин.