С начала октября компании в области кибербезопасности фиксируют резкий рост DDoS-атак на ритейлеров, продающих потребительские беспилотники. Хакеры, выступающие на стороне Украины, считают, что их приобретают для отправки в зону боевых действий, и координируют атаки на специализированных форумах. Ритейлеры подтверждают тенденцию, но уверяют, что их информационная инфраструктура пока справляется с нагрузками.
Рисунок: Виктор Чумачев, Коммерсантъ
“Ъ” обнаружил, что на хакерских форумах злоумышленники, генерирующие вредоносный трафик с помощью собственных мощностей, объединяются для атаки на продавцов коммерческих беспилотников. Устройства, по мнению хактивистов, «могут использоваться для аэроразведки или наведения артиллерии».
Один из ритейлеров, которых призывают атаковать злоумышленники — «Ситилинк», имеет более тысячи магазинов и пунктов выдачи товаров. Собеседник “Ъ” на рынке кибербезопасности отмечает, что атаки усилились и на ресурсы «М.Видео-Эльдорадо».
С февраля, когда начались военные действия на Украине, цены на коммерческие, или «потребительские», дроны выросли минимум на 30% (см. “Ъ” от 15 июня). Это было связано как с остановкой официальных поставок ключевого производителя на рынке — DJI, так и с ростом спроса из-за боевых действий. Устройства уже тогда отправлялись «вместе с другой экипировкой на Донбасс». При этом гаджеты остаются распространенным потребительским товаром и продолжают пользоваться спросом у разных категорий потребителей.
В «Ситилинке» DDoS-атаки подтвердили, но отметили, что инфраструктура компании «продолжает работать в штатном режиме». В «М.Видео-Эльдорадо» сообщили, что все платформы и сервисы работают, компания реализовала ряд мер для дополнительной защиты онлайн-площадок.
Рост активности хакеров в сегменте ритейла фиксируют и в компаниях по кибербезопасности.
«В последние дни координируются DDoS-атаки на интернет-магазины, занимающиеся продажей беспилотников»,— подтверждает директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко. Всего на данный момент под ударом находится порядка 70 российских интернет-магазинов, уточнил он. «Причем речь идет о продавцах не только коммерческих беспилотных аппаратов, но и радиоуправляемой техники категории "хобби". Помимо специализированных магазинов, под удар попадают и гипермаркеты электроники, имеющие в своем ассортименте подобные товары»,— поделился господин Сергиенко.
Еще одной целью хакеров за последнюю неделю стали военторги, атаки на них начали координироваться на хакерских форумах с момента объявления частичной мобилизации в России, обратил внимание “Ъ”. При этом потребительский спрос на этот сегмент резко вырос: трафик магазинов по продаже военной одежды и снаряжения в среднем вырос на 40% (см. “Ъ” от 29 сентября). В целом активность злоумышленников увеличилась с начала военной операции на Украине. Самый сильный всплеск хакерской активности был зафиксирован в конце февраля — начале марта, тогда количество адресов достигло 3,5 млн, но к лету она снизилась до 1 млн в среднем (см. “Ъ” от 24 июня).
«Еще в мае, когда общее число DDoS-атак пошло на спад, мы отмечали, что если в текущем конфликте будут обострения, то на киберпространстве это однозначно отразится увеличением числа и интенсивности нападений, что мы и наблюдаем сегодня»,— отмечает основатель и гендиректор Qrator Labs Александр Лямин. На данный момент в фокусе атак находится сфера онлайн-ритейла, добавляет он. Общая внешняя ситуация говорит о том, что в ближайшее время атак не станет меньше, соглашается директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Иван Мелехин: «Подобного рода атаки оказывают негативное воздействие на бизнес организации-жертвы, так как существенно затрудняют использование ее онлайн-сервисов». Кроме этого, добавляет эксперт, DDoS-инциденты могут быть прикрытием более серьезных атак.