Хакеры взяли дроны на прицел

Злоумышленники пытаются помешать торговле потребительскими беспилотниками. С начала октября компании в области кибербезопасности фиксируют резкий рост DDoS-атак на ритейлеров, продающих потребительские беспилотники. Хакеры, выступающие на стороне Украины, считают, что их приобретают для отправки в зону боевых действий, и координируют атаки на специализированных форумах. Ритейлеры подтверждают тенденцию, но уверяют, что их информационная инфраструктура пока справляется с нагрузками.

“Ъ” обнаружил, что на хакерских форумах злоумышленники, генерирующие вредоносный трафик с помощью собственных мощностей, объединяются для атаки на продавцов коммерческих беспилотников. Устройства, по мнению хактивистов, «могут использоваться для аэроразведки или наведения артиллерии».

Один из ритейлеров, которых призывают атаковать злоумышленники — «Ситилинк», имеет более тысячи магазинов и пунктов выдачи товаров. Собеседник “Ъ” на рынке кибербезопасности отмечает, что атаки усилились и на ресурсы «М.Видео-Эльдорадо».

С февраля, когда начались военные действия на Украине, цены на коммерческие, или «потребительские», дроны выросли минимум на 30% (см. “Ъ” от 15 июня). Это было связано как с остановкой официальных поставок ключевого производителя на рынке — DJI, так и с ростом спроса из-за боевых действий. Устройства уже тогда отправлялись «вместе с другой экипировкой на Донбасс». При этом гаджеты остаются распространенным потребительским товаром и продолжают пользоваться спросом у разных категорий потребителей.

В «Ситилинке» DDoS-атаки подтвердили, но отметили, что инфраструктура компании «продолжает работать в штатном режиме». В «М.Видео-Эльдорадо» сообщили, что все платформы и сервисы работают, компания реализовала ряд мер для дополнительной защиты онлайн-площадок.

Рост активности хакеров в сегменте ритейла фиксируют и в компаниях по кибербезопасности.

«В последние дни координируются DDoS-атаки на интернет-магазины, занимающиеся продажей беспилотников»,— подтверждает директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко. Всего на данный момент под ударом находится порядка 70 российских интернет-магазинов, уточнил он. «Причем речь идет о продавцах не только коммерческих беспилотных аппаратов, но и радиоуправляемой техники категории "хобби". Помимо специализированных магазинов, под удар попадают и гипермаркеты электроники, имеющие в своем ассортименте подобные товары»,— поделился господин Сергиенко.

Еще одной целью хакеров за последнюю неделю стали военторги, атаки на них начали координироваться на хакерских форумах с момента объявления частичной мобилизации в России, обратил внимание “Ъ”. При этом потребительский спрос на этот сегмент резко вырос: трафик магазинов по продаже военной одежды и снаряжения в среднем вырос на 40% (см. “Ъ” от 29 сентября). В целом активность злоумышленников увеличилась с начала военной операции на Украине. Самый сильный всплеск хакерской активности был зафиксирован в конце февраля — начале марта, тогда количество адресов достигло 3,5 млн, но к лету она снизилась до 1 млн в среднем (см. “Ъ” от 24 июня).

«Еще в мае, когда общее число DDoS-атак пошло на спад, мы отмечали, что если в текущем конфликте будут обострения, то на киберпространстве это однозначно отразится увеличением числа и интенсивности нападений, что мы и наблюдаем сегодня»,— отмечает основатель и гендиректор Qrator Labs Александр Лямин. На данный момент в фокусе атак находится сфера онлайн-ритейла, добавляет он. Общая внешняя ситуация говорит о том, что в ближайшее время атак не станет меньше, соглашается директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Иван Мелехин: «Подобного рода атаки оказывают негативное воздействие на бизнес организации-жертвы, так как существенно затрудняют использование ее онлайн-сервисов». Кроме этого, добавляет эксперт, DDoS-инциденты могут быть прикрытием более серьезных атак.


Татьяна Исакова
Рисунок: Виктор Чумачев, Коммерсантъ

Публикации и аналитика

17.11.2022
Квантовый вызов. В России работают над стандартами криптографии
15.11.2022
В России появился национальный центр по цифровой криптографии
31.10.2022
Минцифры планирует создать технологический центр по цифровой криптографии
27.10.2022
Алексей Новиков: киберучения укрепляют защиту компаний
26.10.2022
На "Госуслугах" появился раздел по кибербезопасности
20.10.2022
Цифровые и квантовые технологии обсудили на выставке «Интерполитех», прошедшей при поддержке Газпромбанка
19.10.2022
Приветствие заместителя Председателя Правительства РФ - Министра промышленности и торговли Российской Федерации Д.В.Мантурова
16.10.2022
ПОВЕСТКА пленарного заседания Международного форума цифровой трансформации безопасности государства «ЦИФРОТЕХ»
03.10.2022
Отечество в кибербезопасности
03.10.2022
Биометрию передали в новый Центр
03.10.2022
Приветствие Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.И. Шадаева
26.09.2022
ЦИФРОВИЗАЦИЯ КАК ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
12.09.2022
Ростех разработал материал нового поколения для производства печатных плат
08.09.2022
Дмитрий Чернышенко на ВЭФ оценил цифровую трансформацию регионов
07.09.2022
Минцифры: IT-отрасль совершила большой скачок в кибербезопасности за последние месяцы
05.09.2022
Президент подписал поручения по развитию технологического суверенитета РФ
02.09.2022
«Росэлектроника» запустила испытательный комплекс, оценивающий защиту от «прослушки»
30.08.2022
«РТ-Информ» поможет составить программы подготовки ИТ-специалистов в вузах
29.08.2022
Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
22.08.2022
В России запустили бесплатную образовательную программу по квантовым технологиям для финансового сектора
19.08.2022
«Росэлектроника» показала ИТ-систему, способную отражать до 8 млн кибератак в сутки
18.08.2022
Разрабатывается единый стандарт для быстрого обнаружения кибератак
15.08.2022
Первая всероссийская программа скаутинга технологий кибербезопасности
11.08.2022
Эксперты Роскачества развеяли популярные мифы о цифровой безопасности
01.08.2022
Добро пожаловать на форум квантовых технологий «КВАНТОТЕХ»
10.07.2022
Суверенная архитектура цифрового пространства России
09.07.2022
Замглавы Минцифры России Александр Шойтов рассказал о работе министерства в области инфобезопасности