«Голь на выдумки хитра», или Обзор атак на голосование по поправкам в Конституцию
Опубликовано 3.07.2020 Автор CEO
Тема голосования за поправки в Конституцию уже давно не сходит со страниц всех СМИ. Но чем ближе был старт, тем больше появлялось сообщений о мошеннических дублирующих сайтах, атаках на сервисы онлайн-голосования и саботаж итогов разными путями.
Почему тема кибератак и кибермошенников всплыла тут особенно остро? Обычно мы привыкли, что перед большими события активизируются злоумышленники. Как правило, незадолго до «нужной даты» начинают появляться мошеннические сайты, начинают разрываться телефоны с различного рода предложениями, а на почту бесконечно сыплются фишинговые письма. Подобное мы могли наблюдать совсем недавно, когда были объявлены выплаты на детей в связи с карантином. Однако помимо этого, в вопросе голосования по поправкам в Конституцию есть и новшества. Например, чтобы как-то мотивировать людей прийти голосовать, власти Москвы запустили лотерею «Миллион призов» в рамках проекта «Активный гражданин». Что породило новую волну махинаций. Но изменения коснулись и самого способа голосования. Помимо традиционного для всех способа, когда человек приходит на избирательный участок, получает бумажный бюллетень и анонимно ручками высказывает своё мнение, в этот раз появилась возможность онлайн-голосования для жителей Москвы и Нижегородской области. А для мошенников открылось новое поле для действий — они теперь могут непросто дублировать официальный сайт по поправкам, но и попытаться взломать базу данных граждан голосовавших онлайн, попытаться проникнуть в систему электронного подсчёта голосов, изменить результаты и так далее.
Ещё за неделю до официального старта голосования эксперты по кибербезопасности предупреждали о возможном росте мошеннических атак. Уже тогда были зафиксированы первые ресурсы, зарегистрированные на физлиц и напоминающие официальные сайты. Через них пользователи могли скомпрометировать свои персональные и платёжные данные. Тогда же руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев и руководитель разведывательной компании «Р-Техно» Роман Ромачев предсказывали, что официальный сайт голосования будет подвергаться массированным DDoS-атакам из-за рубежа. И действительно, в первые же дни онлайн-голосования ЦИК сообщили о DDoS-атаке на сайт «Конституция2020.рф» из-за рубежа, предположительно с территорий Великобритании и Сингапура.
При этом заместитель председателя ЦИК Николай Булаев заверил, что служба поддержки не испытывает проблем из-за атак. «У меня пришло сообщение, откуда-то, пока не проверено, что у нас на сайт идёт DDoS-атака, 240 тысяч запросов в секунду, но мы не испытываем проблем. Если она идёт вообще, но пришло сообщение, что ребята, берегитесь, 240 тысяч запросов в секунду обрушат вас. У нас всё нормально», — отметил он.
Хотя в первый день голосования по поправкам в Конституцию в работе сайта и произошёл кратковременный сбой, однако член ЦИК Антон Лопатин пояснил тогда, что причиной тому просто одновременное подключение большого числа пользователей.
Но и на этом история не закончилась. Вечером 27 июня была зафиксирована попытка атаки на систему онлайн-голосования по поправкам к Конституции через сервис наблюдателя. Тогда начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства столицы Артем Костырко заверил, что сбоя не произошло и все голоса будут учтены. «В 21:12 мск была совершена попытка атаки на блокчейн через ноду наблюдателя. В настоящее время введён режим повышенной безопасности. Перерыва в голосовании не было, все голоса находятся в службе гарантированной доставки, то есть будут записаны в блокчейн. После того как специалисты по информационной безопасности проведут необходимую работу, доступ к ноде наблюдателя будет восстановлен», — сказал Костырко. И действительно, на следующий день специалисты уже восстановили доступ к сервису.
Вместе с тем в последний день дистанционного голосования появилось сообщение, что официальный сайт Общественной палаты и сайт ОП РФ, посвящённый общественному наблюдению за голосованием, подверглись хакерской атаке. По утверждению руководителя рабочей группы ОП РФ по общественному контролю за голосованием Максима Григорьева, это была «попытка сорвать информационное сопровождение компании по общественному наблюдению за общероссийским голосованием». Но он заверил, что у злоумышленников ничего не вышло и всё исправно работает.
О чёткой попытке сорвать голосование заявила и директор Лиги безопасного интернета Екатерина Мизулина. Так, по состоянию на 30 июня волонтёры Лиги безопасного интернета выявили уже 7211 фейков, направленных на дискредитацию голосования по Конституции. Причём резкий рост информационных вбросов начался в первый день голосования. «Мы фиксируем колоссальный рост числа фейков с 25 июня, когда стартовало общероссийское голосование. По 1−1,5 тысячи вновь выявляемых фейков. Если раньше речь шла о сотнях, то сейчас мы говорим о тысячах, но это только те, которые успевают обнаружить наши волонтёры. На самом деле количество этих фейков в разы больше. По характеру распространения этой информации, если говорить о технических вещах, можно сделать вывод, что это организованная, спланированная кампания, которая усилилась с 25 июня», — сказала Мизулина.
Однако параллельно с кибератаками стали появляться сообщения и других способах кражи персональных данных, саботаже итогов голосования. Например, большой резонанс имело сообщение, что была обнаружена группа в WhatsApp, в которой загадочные заказчики распространяли подставные сим-карты, а также номера паспортов и СНИЛС московских пенсионеров. Каждому аккаунту, созданному на портале для онлайн-голосования, платили 75 рублей, за каждый голос в поддержку поправок доплачивали 50 рублей. Однако и пресс-секретарь президента РФ Дмитрий Песков, и председатель ЦИК Элла Панфилова позднее отвергли все утверждения о мошеннических схемах.
Источник: ib-bank.ru/bisjournal/news/13712