16:16, 22 сентября 2021

Кибербомба под выборы: кто и как "взламывал" голоса россиян

Генпрокуратуру просят разобраться с попытками обрушить систему электронного голосования на прошедших выборах. Официальный запрос готовит комиссия Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела России. Специалисты "отбили" около тысячи попыток взломать госсайты, через которые удалённо голосовали избиратели. Большинство атак шли из-за рубежа. Кто и как пытался "взломать" голоса россиян, разбирался обозреватель "Вестей ФМ" Павел Анисимов.

Кибератаки как новый способ вмешательства в выборы: о беспрецедентных попытках помешать электронному голосованию не раз говорили в ЦИКе, Министерстве цифрового развития и компании "Ростелеком", которая обеспечивала связь. За 3 дня голосования дистанционные системы выдержали около 20 DDoS-атак (это когда идёт вал запросов на нужный сайт, из-за чего сервис работает медленнее или полностью недоступен).

Департамент информтехнологий Москвы отчитался о блокировке 950 попыток вмешательства в онлайн-голосование, которое проходило в столице. Некоторые атаки длились несколько минут, а самая масштабная продолжалась 5 с половиной часов. Хакеры пытались обрушить "Госуслуги", сайты ЦИКа и столичной мэрии, через которые выдавали электронные бюллетени. Комментирует руководитель аналитического центра Zecurion Владимир Ульянов.

УЛЬЯНОВ: Задача DDoS-атак – затруднить доступ для обычных пользователей. Если проводить аналогию с автомобилями, то это как большое количество машин пустить на какую-то дорогу. Понятно, что они забьют все въезды и выезды с трассы. Когда реализуется DDoS-атака – "тормозит" сайт: то работает, то не работает.

Интересна география – откуда массово приходили ложные запросы на подключение к электронным сервисам выборов. Представители власти уверяют, что половина DDoS-атак шла из Соединённых Штатов. Эксперты предположили: не та ли это "кибербомба", которую американцы начали готовить несколько лет назад как месть за якобы "русский след" в американских выборах? Впрочем, и тогда, и сейчас "айпишник" с регистрацией в конкретной стране – не доказательство, поскольку его можно легко подделать.

Пока известно, что Госдеп запросил данные о вмешательстве в российские выборы с иностранных ресурсов и пообещал провести собственное расследование. Впрочем, чтобы найти заказчика, усилий только России и США может быть недостаточно, говорит Владимир Ульянов, поскольку в атаках на российскую избирательную систему участвовали зараженные устройства из десятков стран.

УЛЬЯНОВ: Люди, которые реализовывали подобные атаки, наверняка определённые средства анонимизации использовали. Траффик может проходить по территориям многих стран и через провайдеров, которые не всегда готовы предоставлять данные. Если собранных сведений будет достаточно для расследования, то с высокой долей вероятности можно сказать, кто стоял за атаками. Но эта задача – не на одну-две недели.

Примерная смета одной DDoS-атаки средней продолжительности – 15 тысяч долларов, говорят эксперты по кибербезопасности. Большая часть расходов – это покупка списка заражённых специальным вирусом компьютеров или смартфонов, которые объединены в одну сеть – ботнет. По оценкам специалистов, четверть всех "умных" гаджетов, включая роботы-пылесосы и чайники с удалённым доступом, заражены вредоносной программой. Через них рассылается сигнал заходить на нужный сайт. Для масштабных задач хакеры берут в аренду несколько сетей-ботнетов. Возможно, так и было сделано при подготовке атак во время думских выборов.

Некоторые специалисты не исключают, что проблемы с онлайн-голосованием – а некоторые избиратели действительно не могли зайти на персональную страницу – связаны не с вмешательством Запада, ас технической отсталостью электронной системы – мол, она не выдержала наплыва всех желающих. Владимир Ульянов из центра Zecurion считает, что такая причина сбоя маловероятна.

УЛЬЯНОВ: Я полагаю, что коллеги, которые разрабатывали эту систему, учитывали возможный траффик. Количество избирателей чётко фиксировано, количество людей, которые будут пользоваться этим сервисом, тоже примерно понятно. Поэтому я не исключаю, что где-то не хватило пропускной способности. С другой стороны, это маловероятно, поскольку нагрузку легко спрогнозировать.

В столичном Департаменте информтехнологий уверяют, что все кибератаки успешно отбиты, "цифровые" голоса избирателей сохранены, ни один из них не потерян. Это стало возможно в том числе благодаря "бумажному следу" – распечаткам во время голосования, с помощью которых можно перепроверить полученные при подсчёте голосов данные.