Председатель Центризбиркома Элла Памфилова заявила, что ночью 18 марта с 02:00 по 05:00 проводилась DDoS-атака на сайт ЦИК РФ. По ее словам, по ресурсу ударили сразу из 15 стран. Это была тестовая атака, которая может повториться во время подсчета голосов. Ранее интернет-пользователи обнаружили на сайте «Общества защиты интернета» подробную инструкцию по проведению DDoS-атак на сайт комиссии во время выборов. Проект «ОЗИ» принадлежит Леониду Волкову, руководителю предвыборного штаба Алексея Навального.
В четверг, 15 марта, на сайте «ОЗИ» был опубликован ежемесячный доклад — «Индекс свободы интернета». Внутри него, помимо информации о состоянии Сети, была ссылка на другой документ, где по пунктам расписывалось, как настроить мессенджер Jabber для анонимного использования и найти через Tor исполнителей, которые произведут DDoS-атаки на сайт ЦИК. Кому предназначалась инструкция, остается загадкой. На следующий день инструкция была удалена, а вместе с ней и доклад о свободе интернета.
С Волковым связаться не удалось: сейчас он находится под арестом из-за митинга в поддержку «Забастовки избирателей». Руслан Шаведдинов, пресс-секретарь предвыборного штаба Алексея Навального, комментировать ситуацию отказался, назвав инструкцию по DDos-атакам «провокацией» со стороны «Шторма». Выяснить, как именно мы спровоцировали Шаведдинова, так и не удалось. При этом в ходе беседы Руслан упомянул, что доступ к сайту «ОЗИ» есть только у Волкова, хотя в организаторах также указан Сергей Бойко, а исполнительным директором является Михаил Климарев, частый гость программы Волкова на YouTube-канале «Навальный Live».
Кроме того, неделю назад Infotrader опубликовал переписку главы предвыборного штаба Собчак Тимура Валеева с руководителем псковского филиала «Открытой России» Юрием Каныгиным, из которой следовало, что в прошлом году АНО «Голос» получила деньги из-за рубежа, в том числе для финансировании вбросов, фальсификаций и кибератак на сайт ЦИК в день выборов президента.
Валеев назвал фейком и провокацией спецслужб выложенную в Сеть переписку. Аналогичной позиции придерживались и в «Голосе»: сопредседатель совета организации Григорий Мельконьянц подчеркнул, что атаковать сайт ЦИКа бессмысленно, поскольку все задачи выполняет государственная автоматизированная система (ГАС) «Выборы», не связанная с интернетом.
«Переписка Валеева — просто информационный вброс, мы уже знаем, как они действуют: взламывают переписку, часть из опубликованного — настоящая переписка, а местами просто напихают фейков, вот и выглядит, будто все настоящие, — рассказывал «Шторму» Мельконьянц. — Нужно спрашивать у Infotrader, откуда у них эта переписка и в чьих это интересах устраиваются провокации».
В преддверии выборов госорганы дополнительно консультировали о применяемых злоумышленниками способах атак, сообщали «Шторму» источники в сфере кибербезопасности. ЦИК, в свою очередь, информировал силовиков о действиях преступников. Только за февраль на сайте избиркома осуществили свыше 200 000 атак. Член ЦИК Сергей Сироткин заверял, что специалисты готовы отразить любые угрозы, но ключевую роль играет не сайт, а ГАС «Выборы».
«Она [ГАС «Выборы»] настолько прочна и защищена, что ни разу никому не удалось ее взломать. Это исключено полностью, так как она автономна от интернет-сети», — говорит Сироткин.
А в «Лаборатории Касперского» говорят, что за последнее время не было зафиксировано какого-то всплеска хакерской активности. Также там напомнили, что люди, согласившиеся принять участие в DDoS- атаке должны понимать о возможных последствиях. Для проведения атаки нужно специальное ПО и нет никакой гарантии, что данная утилита будет проводить DDoS-атаку именно в отношении обозначенного ресурса (например, сайта ЦИК), а не заниматься чем-то совсем иным, например, хищением информации.
А еще за DDoS можно получить реальный срок: 273-я статья УК (создание, использование и распространение вредоносных компьютерных программ) предусматривает наказание в виде семи лет лишения свободы.
Источник «Шторма» в управлении «К» МВД заявил, что полиция к осуществлению кибер-безопасности ЦИКа отношения не имеет. «Этим занимается ФСБ, их сфера ответственности», — рассказал собеседник издания. В ФСБ комментировать информацию о возможных кибер-атаках на сайт ЦИК отказались и предложили написать заявление, если есть информация о готовящихся преступлениях.