Минцифры назвало источники DDoS-атак на систему онлайн-голосования, Следственный комитет РФ уже начал их проверку
Из-за нагрузки на систему онлайн-голосования в ходе кибератак портал mos.ru ввел режим ожидания в электронной очереди. При попытке получить бюллетень для электронного голосования появлялся знак песочных часов и сообщение о превышении числа одновременных запросов к системе. Чтобы проголосовать онлайн в интернете пользователям приходилось ждать от пяти до десяти минут в каждой сессии.
Минцифры назвало источники более сотни DDoS-атак на информационные системы дистанционного электронного голосования. Следственный комитет РФ инициировал проверку этих инцидентов «с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий».
Минцифры рассказало, что две самые мощные DDoS-атаки (в пике 73 Гб/c и 40 Гб/c) были направлены на блокировку работы сервисов электронного голосования, включая перегрузку систем идентификации и аутентификации порталов vybory.gov.ru, госуслуги и mos.ru.
Согласно данным ведомства, большинство кибератак было произведено с IP-адресов, зарегистрированных в США, Германии, Украины и Китая. В настоящий момент Минцифры регистрирует продолжение DDoS-атак (более 40 инцидентов в час), но они уже не такие мощные.
Ведомство пояснило, что ИБ-системы IT-инфраструктуры электронного правительства успешно справились с технически подготовленными и узконаправленными DDoS-атаками. Минцифры не зафиксировало деградации или перерывов в работе сервисов электронного голосования.
В Общественном штабе по наблюдению за выборами рассказали, что эти DDOS-атаки привели к задержке в работе сервиса по наблюдению за онлайн-голосованием. Там некоторое время не отображалась текущая статистика, данные на портал поступали загружались с опозданием. IT-специалисты, занимающиеся проверкой работы блокчейн-системы электронного голосования не обнаружили в ней сбоев из-за кибератак. В ЦИК пояснили, что «все действия голосующих, записанные в блокчейн, также отображаются и на бумаге, а информация о них в зашифрованном виде печатается на специальных принтерах.»
Заявление главы ЦИК по поводу кибератак
Утром 17 сентября руководитель столичного штаба по наблюдению за выборами сообщил, что московская система дистанционного электронного голосования на портале Mos.ru подверглась мощной DDoS-атаке. Они были отражены штатными средствами защиты. Однако, из-за действий злоумышленников возникла электронная очередь при работе системы.
Ранее начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко в ходе заседания Общественного штаба по наблюдению за выборами в Москвы рассказал, что система онлайн-голосования работает штатно, она надежна, безопасна и готова к мощным DDoS-атакам в дни выборов 17–19 сентября.
7 сентября 2021 года «Ростелеком» подвел результаты хакатона по тесту системы ДЭГ 2021. Ее никто не смог взломать. Призовой фонд хакатона «Охота за уязвимостями на ДЭГ-2021» в 2 млн рублей никому не достался, так как «от хакеров прозвучали неплохие предложения, но уязвимостей в системе они не выявили».
