Хакерам не повезло на распродажах
Анонсированные атаки на маркетплейсы не принесли видимых результатов
Украинские хакеры объявили об атаках на российские маркетплейсы 11 ноября, во Всемирный день шопинга, когда проходят массовые распродажи. На профильных форумах хакеры заявляли о желании вывести ресурсы компаний из строя и помешать заработку. Впрочем, в российских компаниях оказались подготовлены к таким действиям злоумышленников.
“Ъ” обнаружил на хакерских форумах и в тематических Telegram-каналах 11 ноября сообщения с призывами к DDoS-атакам на российский онлайн-ритейл. В частности, хакеры указывали в числе целей маркетплейс Ozon.
11 ноября маркетплейсы проводят распродажи, приуроченные ко Всемирному дню шопинга, или Дню холостяка. Это и стало поводом для злоумышленников вывести инфраструктуру российских сайтов из строя, тем самым помешав их заработку, следует из их сообщений. «Атаки объявлялись и заранее анонсировались в различных каналах в соцсетях»,— подтверждает основатель и генеральный директор Qrator Labs Александр Лямин.
“Ъ” направил запросы в Ozon, «Яндекс.Маркет», Wildberries и AliExpress. В AliExpress и Ozon комментировать атаки не стали. Но источник “Ъ”, близкий к компании, сообщил, что специалисты компании с утра наблюдали наплыв нелегитимного трафика. В Wildberries сообщили, что не отмечали атак.
Никаких жалоб пользователей на массовые сбои в работе маркетплейсов 11 ноября зафиксировано не было. Но это не означает, что попыток дестабилизировать работу площадок не было, говорят специалисты по киберзащите, просто атаки не прошли.
Хакерская активность начала расти еще в начале недели, когда магазины анонсировали распродажи, свидетельствует руководитель направления защиты на уровне L7 компании DDoS-Guard Дмитрий Никонов. 11 ноября, по его словам, атакующий трафик значительно вырос. Вредоносный трафик от наплыва покупательских запросов можно отличить по контексту, объясняет Александр Лямин: «Реальные пользователи определенным образом реагируют и на оформление, и на содержание веб-ресурсов, поэтому вредоносный трафик можно выявить с помощью поведенческого анализа и мониторинга». Люди обычно смотрят товары, картинки в каталогах, двигают мышкой, а ботов, несущих вредоносный трафик, можно выявить по частоте однотипных запросов к странице, говорит аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
К середине 2022 года количество атак на ритейл в целом увеличилось почти вдвое по сравнению с началом года, и чаще всего хакеры применяли против компаний вирусы-шифровальщики (вредоносные программы-вымогатели). Специалисты объясняли интерес злоумышленников к этому сегменту тем, что маркетплейсы теряют прибыль из-за остановки продаж и готовы заплатить выкуп за скорейшее восстановление работы (см. “Ъ” от 25 июля).
Акции ко Дню холостяка на платформах ритейлеров покупатели ждали: по данным Platforma, 25% пользователей планировали приобрести что-то со скидкой именно 11 ноября, тогда как остальные — в конце месяца (25 ноября стартует период распродаж «черной пятницы») и перед Новым годом. Также 25% потребителей были намерены потратить во время распродаж 10–20 тыс. руб., 24% — 20–40 тыс. руб. (см. “Ъ” от 8 ноября). Как сообщили “Ъ” в Ozon, только за первые четыре часа акции оборот маркетплейса превысил 1 млрд руб., продажи в ночь на 11 ноября оказались в 7,5 раза выше, чем в среднюю ночь в ноябре 2022 года.
В «черную пятницу» стоит ждать еще более резкий всплеск DDoS-атак на онлайн-магазины, возрастает и риск требований выкупа за остановку атаки, проводимой в самый прибыльный период, прогнозируют в «Информзащите».