Возбуждено первое уголовное дело по факту DDoS-атак на Roseltorg

По факту совершения DDoS-атак на сайт ОАО «Единая электронная торговая площадка» сотрудниками Следственной части МВД РФ возбуждено уголовное дело, ответственность за которое предусмотрена частью 1 статьи 273 Уголовного Кодекса Российской Федерации . Жертвами киберпреступников становились многие электронные торговые площадки, осуществляющие торги по государственному и коммерческому заказу. Однако первое уголовное дело по факту DDoS-атак на оператора электронных торгов по государственному заказу было заведено лишь по итогам многочисленных обращений и предоставления информации со стороны ЕЭТП.

В период с декабря 2011 года по май 2012 на сайт площадки было совершено шесть хакерских атак, но несмотря на их масштабность киберпреступникам не удалось полностью остановить работу системы. Несмотря на это в результате воздействия вредоносного трафика произошел перенос дат проведения торгов и были сорваны сроки исполнения по ряду государственных контрактов.

Относительная безнаказанность является главной причиной широкой распространенности кибератак на сайты операторов государственных и коммерческих торгов. Тем не менее по заявлениям о фактах совершения противоправных действий, поступившим от имени ЕЭТП в Следственное управление внутренних дел по Юго-Западному административному округу Главного управления Министерства внутренних дел России по г. Москве, 14 мая 2012 года было возбуждено уголовное дело по трем эпизодам хакерских атак, ставшее первым за все время совершения DDoS-атак в сфере электронных торгов.

Для усиления мер по борьбе с DDoS-атаками департаментом по программному и технологическому обеспечению ОАО «ЕЭТП» была выполнена работа по дополнительной калибровке отражающего программного комплекса Arbor Networks. Обработка данных, полученных при DDoS-атаках на сайт площадки, путем анализа их мощностей, интенсивности и объема трафика воздействия позволила перенастроить фильтры программных средств защитного комплекса. Таким образом, вредоносные узлы были успешно заблокированы, при этом легитимные пользователи площадки могли продолжать дальнейшую работу на ресурсе. Кроме того, независимый аудит информационных ресурсов ОАО «ЕЭТП», проведенный официальной испытательной лабораторией Федеральной службы по техническому и экспортному контролю ФСБ и Минобороны РФ — компанией «Эшелон», установил, что в настоящее время вероятность эффективного взлома roseltorg не превышает 0,01 %.

«Сегодня между компаниями, ведущими свою деятельность в интернет-пространстве, серьезно ужесточаются методы конкурентной борьбы, — отмечает Генеральный директор ОАО «Единая электронная торговая площадка» Антон Емельянов. — Поскольку roseltorg — это серьезная технологическая платформа для проведения торгов в государственном и корпоративном секторе, обеспечение конфиденциальности данных, надежность и абсолютная защищенность сайта для нас являются приоритетными областями развития. Принятые меры, направленные на повышения уровня безопасности и отказоустойчивости, уже подтвердили свою результативность, когда 1 июня 2012 года система без сбоя или снижения качества работы отбила мощнейшую атаку за последний год, интенсивностью вредоносного трафика более 1 Гбит в секунду».