ФАС в СМИ: DDOS-атаками на госсайты займется полиция

Компания "Единая электронная торговая площадка" (ЕЭТП), которая проводит конкурсы по госзакупкам, обратилась в МВД с жалобами на постоянные DDoS-атаки - множественные запросы к системе, которые приводят к ее неработоспособности. Только в этом году на нее совершалось шесть таких атак, и каждый раз торги были перенесены. По трем фактам Следственное управление ЮЗАО Москвы возбудило уголовное дело.
По словам первого заместителя руководителя компании Андрея Черногорова, каждая подобная акция приводит к тому, что переносятся 300-400 аукционов и от 100 до 200 различных ведомств не могут получить необходимые услуги.
- Например, идет закупка лекарств, они нужны на этой неделе, а приобрести их не получается. С одной стороны, можно сказать, что это методы конкурентной борьбы, но в любом случае идет явный ущерб интересам государства, - отметил он.
Черногоров рассказал, что впервые такой случай произошел около года назад, но с ним быстро удалось справиться.
- Вначале атаки были очень простыми и шли из-за рубежа, в частности из Индонезии и Бангладеш. Они подвешивали торговые системы, потому что мы оказались не готовы к этому.
- После чего мы стали фильтровать заграничный трафик. Мы это можем делать, потому что по правилам ФСБ только с российских IP-адресов можно участвовать в аукционах. Физически невозможно, чтобы поставщик, находясь за границей, участвовал в конкурсе. Мы легко отсекли иностранцев, - объяснил Черногоров. Но три-четыре месяца назад начались атаки с территории России, которые представляют для электронных торгов реальную опасность.
- Мы не можем фильтровать такие запросы теми же способами, что и ранее, потому что, включая серьезный фильтр, мы можем случайно отсеять потенциального участника аукциона и, таким образом, опосредованно оказать влияние на процесс заключения госконтрактов, - отмечает собеседник "Известий". Он объяснил, что технически правоохранительные органы могут отследить такие бот-сети в России.
- Мы по каждому случаю к ним обращаемся, но впервые они этим займутся серьезно, - продолжает Черногоров, - Мы вынуждены покупать дорогостоящее оборудование для фильтрации трафика. На безопасность требуется несколько миллионов долларов в год. Из одного гигабита запросов, приходящих на площадку, около 70% - мусорный трафик. Его мы можем распознать и отфильтровать, но вот интеллектуальную атаку с территории России отбить трудно.
Начальник управления ФАС России по контролю за размещением государственного заказа Михаил Евраев, напротив, уверен, что бороться с атаками с территории России довольно легко и основной проблемой являются атаки с территорий других стран. Такое происходит со всеми сайтами.
- Мы постоянно повышаем требования к площадкам. Штрафуем их за каждый такой срыв на 300 тыс. рублей. Они жалуются на санкции, ибо уверяют, что это не их вина, а внешние факторы. Но тем не менее совершенствуют свое оборудование и программное обеспечение. Но из-за таких событий площадки не исключают из списка, иначе они все уже не работали бы. Площадка может быть исключена, если не работает несколько дней, - говорит Евраев, уточнив, что сбой приводит только к переносу аукциона с теми же участниками и не влияет на результат. Даже есть случаи, когда аукцион начинается с той цены, с которой остановился в момент возникновения технических сложностей.
Одним из пострадавших от действий хакеров оказался департамент образования Москвы. Начальник отдела торгов дирекции по эксплуатации, движению и учету основных фондов ведомства Дмитрий Кремлев рассказал, что в начале мая у них должен был состояться аукцион.
- Это был заказ на выполнение работ по капитальному ремонту здания на сумму 12 млн рублей. С 8.30 до 11.30 продолжалась DDoS-атака. В это время все аукционы, которые должны были пройти, остановились, потому что было невозможно подать заявку, - объяснил он, - Позже площадка разместила на своем сайте сообщение, что произошел технический сбой по независящим от нее причинам. Все компании, которые не смогли подать заявку, обратились в ФАС . Сама площадка не может перенести конкурсы на другое время, если нет предписания ФАС . Если жалоб нет, то конкурсы считаются состоявшимися.
Целью атак может быть дискредитация имеющихся площадок для торгов ради увеличения их количества, уверен Евраев. Сейчас в стране всего пять официально утвержденных площадок. По информации самой компании, ЕЭТП - крупнейшая из них. Но если увеличится количество площадок, может снизиться конкуренция на каждой из них.
- Расцветет бурным цветом электронное мошенничество. Сейчас такая ситуация складывается с реализацией имущества обанкротившихся организаций, и оно продается за бесценок, - уточнил он.
Черногоров предположил, что с помощью атак один поставщик шантажирует других. Раньше для этого использовалось резкое понижение цены, а потом участник отказывался от обязательств, и аукцион приходилось назначать снова.
В департаменте образования увидели в атаках возможность нечестной конкуренции между самими площадками.
- Такие акции могли бы устраивать компании, которые не успели подать заявку, но определить это может только расследование, - сказали в ведомстве.
На DDoS-атаки существуют неофициальные расценки. Технические специалисты, которые занимаются предотвращением подобных акций, рассказали "Известиям", что заказать такую услугу можно, хоть это и незаконно. Ее стоимость колеблется от $7 тыс. до $15 тыс.
***
Три-четыре месяца назад начались атаки, которые представляют для электронных торгов реальную опасность