Cбой на праймериз ЕР организаторы объяснили DDoS-атакой. Сайт мог «лечь» и без хакеров, считают эксперты

8

Cбой на праймериз ЕР организаторы объяснили DDoS-атакой. Сайт мог «лечь» и без хакеров, считают эксперты

Фото: Влад Некрасов / «Коммерсантъ»

Утром первого же дня праймериз «Единой России» сайт для голосования не работал в течение нескольких часов. Падение ресурса в Ростелекоме объяснили хакерскими DDoS-атаками. Опрошенные «Открытыми медиа» эксперты уверены, что сайт перестал работать, потому что просто не справился с нагрузкой.

Сообщения о том, что сайт праймериз подвергся хакерской атаке, появились с первых же минут голосования, когда в Москве была ещё полночь. С 9 утра по московскому времени (когда началось голосование на европейской части страны) сайт начал работать с перебоями, а через час «лёг», выдавая ошибку «502 Bad Gateway», заметили ОМ. Позднее появилась плашка «технические работы», затем сайт начал загружаться, но до 13.20 проголосовать на нём было нельзя. Таким образом, в общей сложности в голосовании были в течение четырёх часов.

В оргкомитете праймериз «Единой России» ожидали хакерских атак после старта предварительного голосования, рассказал «Открытым медиа» член оргкомитета праймериз ЕР бизнесмен Олег Сирота. По его словам, несмотря на то, что работа сайта была нарушена, при разработке платформы были применены современные методики защиты, которые не дадут украсть данные пользователей или сфальсифицировать праймериз.

Платформу для голосования создавал Ростелеком. Представитель Ростелекома Наталья Лезина подтвердила ОМ факт DDoS-атаки и сказала, что в компании не берутся прогнозировать динамику атак на сайт в процессе предварительного голосования. Почему платформа Ростелекома не справилась с атакой хакеров, она не ответила.

Cбой на праймериз ЕР организаторы объяснили DDoS-атакой. Сайт мог «лечь» и без хакеров, считают эксперты

«Открытые медиа»«Мы фиксируем практически непрерывные попытки атак на инфраструктуру праймериз. Как правило, это сложные комбинированные атаки, в ходе которых кибер-преступники используют сразу несколько различных инструментов. И DDoS в этом случае часто служит лишь отвлекающим манёвром. Все такие атаки мы видим и блокируем, данным пользователей и результатам голосования ничего не угрожает», — передала ОМ пресс-служба Ростелекома слова вице-президента по информационной безопасности Игорь Ляпунов.

Сирота заявил «Открытым медиа», что кибер-атака — это попытка дискредитировать сам процесс праймериз. «Атака на сайт безусловно для того, чтобы дискредитировать процесс праймериз. Вероятно, некоторые нечестные люди и даже партии используют [это] как элемент борьбы [с ЕР]. За время работы в оргкомитете у меня сложилось мнение, что система должна устоять, потому что там всё реализовано на очень высоком уровне. Будем смотреть, будет интересно», — сказал бизнесмен.

Специалист по информационной безопасности и основатель компании «Vee Security Россия» Александр Литреев в беседе с ОМ допустил, что проблемы с работой сайта предварительного голосования могут быть связаны не с хакерами, а с тем, что сайт просто не выдержал большой нагрузки, когда началось голосование на европейской части России — где расположены крупнейшие региона.

«Скорее всего, недостаточно было предпринято усилий для обеспечения способности сервиса сохранять работоспособность при высокой нагрузке. Это не первый раз, когда подобное происходит с продуктами Ростелекома. Я даже предполагаю, что никакие хакеры к этому не причастны — это просто вполне себе самостоятельный непрофессионализм. Ровно так же, как „Госуслуги“ падали в апреле 2020 года (тогда 1 апреля стартовала запись через сервис в школу)», — напомнил Литреев.

Эксперт добавил, что специалисты, которые отвечают за работоспособность сайта, не предусмотрели оптимизацию ресурса для высокой нагрузки и не приняли мер по автоматическому купированию таких ситуаций.Предварительное голосование ЕР продлится с 24 до 30 мая. Результаты голосования определит оргкомитет 1 июня. По состоянию на 23 мая на сайте для предварительного голосования зарегистрировались более 6 млн избирателей и 5,5 тысячи кандидатов.Ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян тоже допускает, что «падение» сайта может быть связано с тем, что ресурс не справился с нагрузкой. «Есть такой хороший принцип — называется „бритва Хэнлона“: никогда не подозревай злой умысел там, где ситуацию может объяснить некомпетентность. Если учесть, что у Ростелекома стоит целая дочерняя компания, которая занимается защитой от DDoS-атак, то или атака должна была быть какая-то беспрецедентная, или, что гораздо более вероятно, ресурс просто не справился с нагрузкой», — сказал эксперт.

Для участников праймериз никакого технического ликбеза не проводили. Участник праймериз и журналист «Комсомольской правды» Эдвард Чесноков рассказал «Открытым медиа», что кандидатов перед стартом голосования никто не инструктировал на на случай хакерских атак.

ОМ сообщали, что бюджетников заставляют регистрироваться на праймериз «Единой России». Члены профсоюза «Учитель» обратились к председателю партии Дмитрию Медведеву с жалобой на принуждение к участию в предварительном голосовании. Оргсекретарь профсоюза «Учитель» Ольга Мирясова рассказала ОМ, что в партии до сих пор никак не отреагировали на обращение педагогов. Она отметила, что из регионов в профсоюз приходят сигналы о том, что для педагогов в некоторых школах планируют проводить собрания, чтобы «рекомендовать» кандидата, за которого нужно проголосовать.

Эксперты «Голоса» завляли о непрозрачности созданной тем же Ростелекомом системы дистанционного электронного голосования (ДЭГ), которая будет применена на выборах в Госдуму в сентябре 2021 года. На тестовом этапе 12 мая с проблемами столкнулось около 200 тысяч избирателей: их повсеместно отказывались регистрировать для участия в электронном голосовании без всякой мотивировки.

Источник: openmedia.io

Comments are closed.