Третья в этом году DDoS-атака вынудила "Почту России" искать защиту у полиции. "Почта" просит Бюро специальных технических мероприятий (БСТМ) МВД определить принадлежность IP-адресов, с которых проводилась атака, и найти ее организаторов.
О DDoS-атаке (иначе говоря, атаке типа "отказ в обслуживании", когда сайт перегружен большим количеством запросов) на свой официальный сайт Федеральное государственное унитарное предприятие "Почта России" сообщало на прошлой неделе. Шестидневная атака была "нацелена на нарушение работоспособности корпоративного сайта "Почты России", в результате "предприятие понесло серьезный репутационный ущерб и издержки на восстановление работоспособности своего интернет-ресурса". Об этом говорится в письме руководства ФГУПа на имя начальника Бюро специальных технических мероприятий (БСТМ) МВД России генерал-майора полиции Алексея Мошкова, сообщил "Ъ" источник на предприятии. По словам собеседника "Ъ", отправлено руководством "Почты России" 24 августа. Источник в БСТМ подтвердил получение письма, пояснив, что согласно законодательству полиция обязана принять меры реагирования.
Как рассказала "Ъ" руководитель дирекции технологий и информатизации Мария Венедиктова, во время первой волны атаки 16 августа сотрудники ФГУПа заблокировали IP-адреса, участвовавшие в DDoS, для чего был остановлен сервис отслеживания почтовых отправлений. Через сутки, по ее словам, началась вторая волна атаки, которая закончилась вечером 21 августа. По ее словам, выявлено "более 1 тыс. IP-адресов, с которых шла атака" и эти данные на прошлой неделе были переданы в МВД. В письме господину Мошкову представитель ФГУПа просил "оказать содействие в определении принадлежности IP-адресов, поиске и привлечении к ответственности организаторов вышеуказанной DDoS-атаки".
Официальный сайт ФГУПа ежедневно посещают порядка 210 тыс. человек. Прямого ущерба предприятие не понесло, "информация из базы данных не потерялась", отмечает Мария Венедиктова.
Но в результате DDoS-атаки "пострадали пользователи услуг почтовой связи, которые не могли в течение длительного промежутка времени воспользоваться сервисом по отслеживанию почтовых отправлений", говорится в письме Алексею Мошкову. Пострадали также и клиенты ряда интернет-магазинов, которые использовали треккинг-сервис "Почты России", говорит источник "Ъ" во ФГУПе. По его словам, роботы этих интернет-магазинов создавали дополнительную нагрузку на сайт "Почты" во время DDoS-атак.
В 2012 году "Почта России" трижды сообщала о DDoS-атаках на свои интернет-ресурсы: 11 апреля велась атака на официальный сайт и на информационные системы Московского регионального автоматизированного сортировочного центра, а 11 июля ФГУП сообщило о том, что хакеры "обрушили" трекинговый сервис. Атака в августе отличалась массированностью, она продолжалась в течение нескольких дней, отметила Мария Венедиктова. Однако в правоохранительные органы ФГУП обратилось только сейчас. В апреле "Почта России" писала обращение в Генпрокуратуру, но оно было посвящено "серии информационных атак и заказных акций черного PR" после введения услуги микрозаймов; "хакерская атака на тот момент представляла собой частный случай", объяснил представитель ФГУПа. А в июле после консультаций со специалистами "Лаборатории Касперского" почтовики сделали вывод о "технической невозможности установления источника DDoS-атаки на основании собранных на тот момент данных" и отказались от обращения в МВД.
По словам представителя ФГУПа, "Почта России" планирует в четвертом квартале объявить конкурс на оказание услуг по защите от DDoS-атак. Техническое задание разрабатывается, поэтому о стоимости контракта говорить преждевременно. Если согласование контракта с Россвязью пройдет максимально быстро, то защита от хакеров может быть установлена в феврале 2013 года, заключил представитель ФГУПа.
В "Лаборатории Касперского" подтвердили "Ъ" консультации с "Почтой России" в июле, добавив, что не регистрировали в августе DDoS-атак на "Почту России". В конкурсе на защиту сайта ФГУП "Лаборатории Касперского" участвовать интересно, говорит представитель компании. Сайты госорганов защищены не очень хорошо, добавляет собеседник "Ъ": пример тому взлом сайта Хамовнического суда 21 августа после процесса над Pussy Riot.