Лента новостей
Минпромторг заявил о новых сложностях с перенаправлением стали на восток 08:00, Бизнес Лондонская биржа металлов и ЕС против сырья из России: что будет дальше 07:56, PRO Надежда на авось: как отучить водителей ездить без страховки 07:50, Партнерский проект Глава Новосибирской области заявил о выполненном плане по мобилизации 07:48, Политика Захарова увидела в словах Блинкена мотив США для уничтожения Nord Stream 07:46, Политика Военная операция на Украине. Онлайн 07:45, Политика Почему финтех не похоронит классические банки 07:21, РБК и S+Консалтинг Более 20% россиян сообщили о снижении накоплений на фоне западных санкций 07:00, Финансы В ФРГ назвали причину отказа НАТО более активно помогать Украине 06:56, Политика Зеленский сообщил, что ВСУ заняли село и поселок в Херсонской области 06:54, Политика Как пополнить бюджет страны с помощью необычных автономеров 06:49, Партнерский проект Военного комиссара Хабаровского края отстранили от должности 06:31, Политика ТАСС узнал о просьбе полиции завести на Собчак дело за фейки о власти 06:06, Политика В Бурятии при пожаре из-за курения погибли четыре человека 06:06, Общество Патрушев назвал зерновую сделку «погрешностью» на мировом рынке 06:00, Бизнес Лидер боснийских сербов Додик заявил о победе на выборах в президенты 05:50, Политика Командир танковой роты призвал мобилизованных россиян «не бояться» 05:24, Политика Белоусов поручил подготовить меры поддержки бизнеса из-за мобилизации 05:22, Бизнес Посол ЛНР назвал условие мира в Донбассе 05:07, Политика Глава Пентагона заявил о поддержке Украины независимо от исхода боев 04:41, Политика NYT назвала препятствие для быстрого вступления Украины в НАТО 04:30, Политика Балицкий заявил о запрете Киева на выезд в российскую часть Запорожья 04:19, Политика В Бразилии не смогли выбрать президента в первом туре 03:44, Политика ЦИК сообщила о лидерстве коалиции экс-премьера на выборах в Болгарии 03:06, Политика Кадыров сообщил об отправке еще одного подразделения из Чечни на Украину 02:50, Политика Лидер боснийских сербов заявил о победе партии на выборах 02:33, Политика Bloomberg узнал об идее ЕС исключить лоцманов из санкций против России 02:31, Политика Суд на Украине отклонил иск Порошенко к Зеленскому 02:04, Политика
Газета
Хакерские запросы пришлись в кассу
Газета № 217 (2941) (1012) Технологии и медиа,
0

Хакерские запросы пришлись в кассу

Количество DDoS-атак на серверы онлайн-оплаты выросло на 836%
В 2018 году количество DDoS-атак на онлайн-кассы в России выросло в восемь раз по сравнению с прошлым годом. Почему они не повлияли на работу оборудования и что действительно влияло на популярные сервисы, разбирался РБК
Фото: Ints Kalnins / Reuters
Фото: Ints Kalnins / Reuters

Растет общее количество DDoS-атак

В среднем в день в 2018 году по всему миру происходило 255 DDoS-атак (атака, при которой злоумышленники отправляют большое количество запросов к ресурсу из разных точек, пока он не перегрузится и не станет недоступен для пользователей). Об этом говорится в отчете компании Qrator Labs, занимающейся противодействием подобным атакам (есть у РБК).​ В предыдущие годы среднесуточный показатель был ниже: в 2017-м — 180, в 2016-м — 100 атак.

Всего, по статистике Qrator Labs, в 2018 году было нейтрализовано 85,578 тыс. атак, в 2017 году — около 61 тыс., а в 2016-м — примерно 36 тыс.

Наибольший рост количества DDoS-атак, на 836% по сравнению с 2017 годом, был зафиксирован в России на рынке онлайн-касс. По словам технического директора Qrator Labs​ Артема Гавриченкова, атаки идут не на сами кассы, а на те серверы, на которые они отправляют данные. По его словам, рост связан с тем, что онлайн-кассы начали внедрять с 2017 года, и речь идет об эффекте низкой базы. Реальный рост числа атак наблюдается в страховании, букмекерских конторах, онлайн-играх, а также у банков, рассказал Гавриченков. «Атаки следуют за бизнесом: при взрывном росте в какой-то области количество атак тоже будет быстро расти. Линейный рост атак свидетельствует о здоровье индустрии и о ее постепенном развитии», — считает он.

Технический директор Trend Micro в России и СНГ Михаил Кондрашин назвал статистику DDoS-атак удручающей. «Причем DDoS-атака была бы невозможна без десятков тысяч взломанных по всему интернету устройств, которые без ведома их владельцев отправляют по команде злоумышленников бессмысленные запросы на сайт выбранной ими жертвы. В последнее время все чаще этими устройствами становятся всевозможные устройства интернета вещей (Internet of Things, IoT): IP-камеры, онлайн-кассы, Wi-Fi-маршрутизаторы и пр.», — указал он.

Финансы
Group-IB сообщила о сборе хакерами данных для санкций против россиян Фото: Malte Ossowski / DPA / ТАСС

Производители онлайн-касс не видят критических последствий таких атак. Как пояснил ИТ-директор «Эвотора» Юрий Юрьев, объектом DDoS-атаки могут стать серверы в интернете, а онлайн-кассы не являются такими серверами. «В случае атаки работоспособность касс не будет нарушена, они могут работать долгое время в автономном режиме. Пострадать могут лишь дополнительные сервисы в интернете, которые производители касс предлагают клиенту, — личный кабинет с аналитикой продаж, магазин приложений и т.д. Но они не являются критичными с точки зрения работы конечного устройства, которое выдает чеки, и не влияют на работу бизнеса», — объяснил он. Нельзя атаковать напрямую телефон или планшет: атакуется приложение в телефоне, но на основных функциях устройства это не отразится. По его словам, компания не сталкивалась с DDoS-атаками в 2018 году.

Директор центра разработки и исследований «Атол» Юрий Ярков сообщил, что архитектура их онлайн-касс изначально разработана так, что DDoS-атаки к ним неприменимы. «Касса «разговаривает» только тогда, когда сама этого «хочет». Иначе говоря, она отправляет сведения оператору фискальных данных после того, как на ней локально совершили ту или иную кассовую операцию. А поступающие к ней потоки информации, по сути, бессмысленны — они просто стучатся в стену», — рассказал Ярков. Руководитель разработки еще одного производителя такого оборудования, «Дримкас», Александр Шатулов указал, что компания с самого начала разработала средства защиты от DDoS.

Пользователи страдают из-за перехвата трафика

По данным Qrator Labs, в 2018 году произошло около десяти крупных инцидентов перенаправления интернет-трафика из-за ошибок в настройке стандартного протокола BGP (Border Gateway Protocol), который управляет потоками трафика на уровне операторов связи. Ошибки при настройке могут привести к недоступности части сервисов. Например, в декабре 2017 года оператор «ДВ-Линк» стянул на себя трафик крупнейших контент-провайдеров — Google, Facebook, Microsoft, Mail.Ru Group и др., из-за чего их сервисы стали недоступны не только в России, но и в некоторых других странах. Небольшой оператор Krek в результате ошибки перехватил большую часть трафика компании «Ростелеком», сделав временно недоступными в России сервисы Amazon, YouTube, «ВКонтакте» и др. Инцидент, по оценке Qrator Labs, затронул 10–20% российских пользователей. Злоумышленники используют уязвимости протокола BGP, чтобы, перехватывая трафик, нарушать работу сервисов, для рассылки спама.

Взломать систему: резонансные хакерские атаки последних лет В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.
В начале марта 2016 года стало известно о крупном выводе средств хакерами со счетов Центрального банка Бангладеш. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах. Позднее сообщалось, что причиной такого успеха хакеров могла стать уязвимость в международной межбанковской системе передачи информации SWIFT.
В марте 2016 года компания Group-IB, которая занимается расследованием компьютерных преступлений, сообщила, что за полгода хакеры при помощи вируса Buhtrap совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб. Хакеры использовали рассылку писем от имени Банка России. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его.
В апреле 2016 года хакеры заполучили персональные данные около 50 млн граждан Турции и выложили их в открытом доступе. Файл размером в 6,6 Гб был размещен в Сети и содержал личную информацию, в том числе и о турецких политиках. Среди «жертв» хакеров оказались премьер-министр Ахмет Давутоглу (на фото) и бывший президент страны Абдуллах Гюль.
Еще 6 фото
Фотогалерея

По данным Qrator Labs, в 2018 году популярность приобрели также атаки типа Man-in-the-middle («человек посередине»), перенаправляющие пользователя на вредоносный сайт, который выглядит как сайт-близнец ресурса, на который хотел попасть пользователь, но создан мошенниками. Введенные на нем логины, пароли или другие данные тут же становятся известны злоумышленникам.

Впрочем, один из участников ИТ-рынка приводит другое определение. По его словам, при подобных атаках злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из них не догадывается о его присутствии в канале. «Такое вмешательство в информационный поток может осуществить только оператор связи», — указал собеседник РБК. По словам еще одного источника на телеком-рынке, атаки Man-in-the-middle часто используются, например, спецслужбами для слежки за подозрительными лицами в рамках следственных действий. «Man-in-the-middle — это всегда социальная инженерия и расчет на то, что пользователь уверен, что передает информацию о себе доверенным, а не третьим лицам», — указал собеседник РБК.

Финансы
Сбербанк заявил о росте числа хакерских атак на финансовый сектор России

Эксперт по информационной безопасности Cisco Systems Алексей Лукацкий не припомнил подобных случаев. По его словам, перехват сообщений оператором рассматривался бы как преступление. «Это уголовная ответственность, и операторы не стали бы рисковать своей репутацией ради этого», — считает он.

По мнению Лукацкого, за последний год действительно могло стать больше атак по перехвату трафика операторов, так как хакеры переключили свое внимание на них. «Операторов легче атаковать из-за того, что они меньше думают о своей безопасности, особенно если речь идет о небольших игроках», — отметил он. Однако, по словам Лукацкого, это единичные проблемы: «Перенаправлять трафик для блокировки ресурсов в России нерационально, так как это легко сделать другими способами, в том числе через суд. Красть же информацию таким способом сложно, так как более 50% трафика сейчас передается в зашифрованном виде».​