Вмешательство извне. Россияне стали невольными участниками атак на выборы
В РОЦИТ объяснили большое количество кибератак во время выборов президента
По итогам прошедших выборов можно с уверенностью констатировать, что любые попытки как-то дискредитировать или сорвать избирательный процесс провалились, считает эксперт Регионального общественного центра интернет-технологий (РОЦИТ), директор по информационным технологиям EdgeЦентр Сергей Липов. Не в последнюю очередь это произошло благодаря активному применению платформы ДЭГ, явка которой составила 94%.
Очевидно, что цифровые технологии работают на благо прозрачности и доступности выборов, но они же добавили и новые угрозы. В ходе прошедших выборов Россия выдержала беспрецедентное количество кибератак. Под ударом оказались и дистанционное электронное голосование, и система ГАС «Выборы». Известно, что большая часть атак шла с серверов в США и Великобритании, из стран Западной Европы и Украины. Наблюдались как профессиональные действия со стороны злоумышленников, так и банальные попытки «задавить числом» отечественные ресурсы с помощью DDoS-атак.
Разумеется, все атаки были отражены, но беспокоит сам факт их совершения. Ведь в большинстве случаев DDoS-атаки запускаются с помощью ботнетов — сети устройств с определенным программным обеспечением, чьи ресурсы можно задействовать по указанию извне. Чаще всего участие в ботнете недобровольное. Обычно это зараженные вирусами компьютеры и смартфоны. И стоит отметить один из путей, через который вредоносное ПО попадает на устройство.
Как мы помним, в России после запрета определенных соцсетей резко возрос спрос на VPN-сервисы. В тот же год буквально через пару месяцев США вдвое увеличили финансирование некоторых VPN-сервисов для обхода блокировок сайтов в России. Другими словами, наших граждан настойчиво побуждали устанавливать такие приложения.
Это лишь один из множества подобных случаев. Основная проблема в том, что такие приложения помимо заявленных функций могут иметь множество скрытых, на которые человек не может влиять. Одна из них — регулярное совершение запросов к определенному ресурсу.
Например, с этим столкнулся пользователь Swing VPN – приложение без его спроса постоянно «бомбардировало» сайт авиакомпании Turkmenistan Airlines. Стоит отметить, что Swing VPN официально размещен на площадке Google Play и до сих пор доступен там для скачивания. На момент, когда такая особенность сервиса была замечена, приложение уже скачали более 5 млн человек – этого достаточно, чтобы организовать DDoS-атаку мощностью в 500 тысяч запросов в секунду. А это лишь один из множества VPN-сервисов, который используют россияне.
Вывод из всего этого простой — человек, который скачивает сомнительные VPN-сервисы, не просто рискует личными данными, а невольно делает свой гаджет инструментом для совершения кибератак. Разумеется, это не значит, что все атаки были совершены исключительно с применением смартфонов доверчивых пользователей. Но вполне вероятно, что среди огромного множества атакующих ресурсы ДЭГ или ГАС «Выборы» были и наши граждане, которые не понимали, почему их телефон вдруг начал греться или «тормозить» с установленным VPN-сервисом. И это — отличный повод еще раз подумать о том, стоит ли ими пользоваться.
Автор: эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов
Источник: www.gazeta.ru
