Злоумышленники пытаются помешать торговле потребительскими беспилотниками

С начала октября компании в области кибербезопасности фиксируют резкий рост DDoS-атак на ритейлеров, продающих потребительские беспилотники. Хакеры, выступающие на стороне Украины, считают, что их приобретают для отправки в зону боевых действий, и координируют атаки на специализированных форумах. Ритейлеры подтверждают тенденцию, но уверяют, что их информационная инфраструктура пока справляется с нагрузками.

“Ъ” обнаружил, что на хакерских форумах злоумышленники, генерирующие вредоносный трафик с помощью собственных мощностей, объединяются для атаки на продавцов коммерческих беспилотников. Устройства, по мнению хактивистов, «могут использоваться для аэроразведки или наведения артиллерии».

Один из ритейлеров, которых призывают атаковать злоумышленники — «Ситилинк», имеет более тысячи магазинов и пунктов выдачи товаров. Собеседник “Ъ” на рынке кибербезопасности отмечает, что атаки усилились и на ресурсы «М.Видео-Эльдорадо».

С февраля, когда начались военные действия на Украине, цены на коммерческие, или «потребительские», дроны выросли минимум на 30% (см. “Ъ” от 15 июня). Это было связано как с остановкой официальных поставок ключевого производителя на рынке — DJI, так и с ростом спроса из-за боевых действий. Устройства уже тогда отправлялись «вместе с другой экипировкой на Донбасс». При этом гаджеты остаются распространенным потребительским товаром и продолжают пользоваться спросом у разных категорий потребителей.

В «Ситилинке» DDoS-атаки подтвердили, но отметили, что инфраструктура компании «продолжает работать в штатном режиме». В «М.Видео-Эльдорадо» сообщили, что все платформы и сервисы работают, компания реализовала ряд мер для дополнительной защиты онлайн-площадок. В «СберМаркете», который также реализует потребительские дроны, не ответили “Ъ”.

Рост активности хакеров в сегменте ритейла фиксируют и в компаниях по кибербезопасности.

«В последние дни координируются DDoS-атаки на интернет-магазины, занимающиеся продажей беспилотников»,— подтверждает директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко. Всего на данный момент под ударом находится порядка 70 российских интернет-магазинов, уточнил он. «Причем речь идет о продавцах не только коммерческих беспилотных аппаратов, но и радиоуправляемой техники категории «хобби». Помимо специализированных магазинов, под удар попадают и гипермаркеты электроники, имеющие в своем ассортименте подобные товары»,— поделился господин Сергиенко.

Еще одной целью хакеров за последнюю неделю стали военторги, атаки на них начали координироваться на хакерских форумах с момента объявления частичной мобилизации в России, обратил внимание “Ъ”. При этом потребительский спрос на этот сегмент резко вырос: трафик магазинов по продаже военной одежды и снаряжения в среднем вырос на 40%. В целом активность злоумышленников увеличилась с начала военной операции на Украине. Самый сильный всплеск хакерской активности был зафиксирован в конце февраля — начале марта, тогда количество адресов достигло 3,5 млн, но к лету она снизилась до 1 млн в среднем.

«Еще в мае, когда общее число DDoS-атак пошло на спад, мы отмечали, что если в текущем конфликте будут обострения, то на киберпространстве это однозначно отразится увеличением числа и интенсивности нападений, что мы и наблюдаем сегодня»,— отмечает основатель и гендиректор Qrator Labs Александр Лямин. На данный момент в фокусе атак находится сфера онлайн-ритейла, добавляет он. Общая внешняя ситуация говорит о том, что в ближайшее время атак не станет меньше, соглашается директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Иван Мелехин: «Подобного рода атаки оказывают негативное воздействие на бизнес организации-жертвы, так как существенно затрудняют использование ее онлайн-сервисов». Кроме этого, добавляет эксперт, DDoS-инциденты могут быть прикрытием более серьезных атак.