Оперштаб сообщил о подготовке атаки на сайт по выдаче пропусков в Москве
В правоохранительные органы направлена информация о группе злоумышленников, которые предлагали организовать кибератаку на сайт выдачи спецпропусков для передвижения по Москве nedoma.mos.ru. Об этом сообщает оперативный штаб по борьбе с распространением коронавируса.
«Злоумышленники на портале JoyReactor предлагают «положить» сайт для выдачи цифровых пропусков. Группа злоумышленников пытается создать дополнительную нагрузку на сайт nedoma.mos.ru через генерацию большого количества запросов. Информация об этом направлена в правоохранительные органы», — говорится в сообщении штаба, поступившем в РБК.
JoyReactor позиционирует себя как сайт «смешных картинок и приколов». На нем уже появился шуточный комментарий к сообщению оперативного штаба. Исходный пост, который озаглавлен «Предлагаю положить сайт для выдачи цифрового пропуска», был опубликован утром 13 апреля. На момент подготовки этого материала он все еще был доступен.
В нем описывается алгоритм генерации запросов на сайт nedoma.mos.ru и указывается, что у портала «дохлый сервер».
Спецпропуска в Москве начали оформлять через страницу на портале мэрии в понедельник, 13 апреля. Оперативный штаб Москвы по борьбе с коронавирусом через несколько часов после запуска сервиса сообщил, что на сервера портала произошла бот-атака. В штабе указали, что атака шла в том числе из-за рубежа. «Расследованием источников и причин атаки будут заниматься правоохранительные органы», — заверили там. В свою очередь, глава департамента информационных технологий столичного правительства Эдуард Лысенко заявил в интервью радиостанции «Эхо Москвы», что только за последние три часа атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он и заверил, что «инфраструктура отточена годами, но сложности с доступом возникают».
Генеральный директор специализирующейся на кибербезопасности компании Group-IB Илья Сачков сообщил РБК, что начиная с февраля было зафиксировано несколько DDoS-атак на инфраструктуру Москвы, и в частности на mos.ru. «На данный момент специалисты Group-IB привлечены к расследованию ряда киберинцидентов, связанных с попыткой вмешательства в работу электронных сервисов Москвы, данные по ним постоянно обновляются», — заявил он.
Кроме того, московские власти предостерегли граждан от покупки цифровых пропусков на передвижение по городу. Попытки продавать разрешения уже зафиксированы, с дельцами уже работают правоохранительные органы.