Киберпреступники едва не разорили бизнеследи

Павлодарка едва не потеряла свой бизнес из-за анонимных киберпреступников, атаковавших сайт ее магазина по продаже одежды. По словам Самал Сергазиной, требований о выкупе никто не выдвигал, но неделя простоя обошлась бизнесвумен в полтора миллиона тенге.

Скромный интернет-магазин, продающий одежду для детей и взрослых, пал жертвой атаки в начале ноября. Ресурс перестал подавать признаки жизни, и долгое время хозяйка ничего не могла с этим поделать.

Я обращалась к специалистам за помощью, но они сказали, что «упал» хостинг, с которым связан сайт нашего интернет-магазина, – говорит Сергазина. – Оставалось только ждать, но для меня каждый день простоя – шаг на пути к банкротству, потому что обороты у нас небольшие, но потери существенные. Даже когда хостинг заработал, я не cмогла оживить свой сайт.

По словам бизнесвумен, за неделю простоя она потеряла почти полтора миллиона тенге. Кто стоял за нападением, до сих пор не ясно. Управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии Евгений Питолин объясняет, что DDoS-атака обычно проводится с множества компьютеров одновременно при помощи так называемой зомби-сети, которая состоит из зараженных компьютеров или устройств, создающих поток обращений к конкретному ресурсу. В конце концов мощности условного сайта не выдерживают, и он становится недоступным для пользователей.

**Быстрее платежей безналичными растут только кибератаки на безналичные**читать подробнее

– Атаки на интернет-магазины, онлайн-казино и букмекерские конторы, бизнес которых напрямую зависит от работоспособности сервисов в глобальной сети, чаще всего преследуют две цели – стремление «завалить» конкурента или требование денег за прекращение атаки – этакий интернет-рэкет, – говорит Питолин.

По его словам, подобные конфликты в сети чреваты для бизнеса финансовыми потерями, включая траты на ремонт и восстановление ресурсов. Нередко анонимные взломщики охотятся на интернет-ресурсы СМИ, бесперебойная работа которых –вопрос не только финансов, но и репутации.

В мае этого года подобным атакам подверглись портал eGov.kz, а также ряд национальных компаний. В АО «Национальные информационные технологии» тогда объяснили, что за попыткой вторжения стоят иностранные специалисты, которые атаковали ресурсы с 550 IP-адресов из 48 стран. А в сентябре мощь DDoS-атак ощутили на себе казахстанские образовательные платформы kundelik.kz и bilimland.kz. Отечественным специалистам удалось оперативно отвести угрозу, предотвратив паралич дистанционного обучения в стране.

Третий квартал, с точки зрения DDoS, в Казахстане прошел сравнительно спокойно, – добавил Питолин. – Обошлось без громких инцидентов, но злоумышленники продолжают осваивать новые приемы и развивать ранее известных зловредов. Вымогательские атаки предположительно осуществляли одни и те же злоумышленники, прикрывающиеся именами различных APT-групп – FancyBear, Armada Collective, Lazarus и других. Вымогатели рассылают организациям по всему миру письма с требованием выкупа, как правило, в биткоинах, угрожая мощной и продолжительной DDoS-атакой в случае неуплаты. После этого жертву действительно заваливают мусорным трафиком, чтобы продемонстрировать полновесность своих угроз.

По его словам главы, защититься от подобных поползновений извне можно заранее. Для этого следует оптимизировать работу сайта таким образом, чтобы он потреблял меньше ресурсов при передаче пользователям данных и, конечно, фильтровать трафик, поступающий на сайт.