КОШЕЛЕК ЛИБО ОТМЕНА ТОРГОВ

Сегодня стало известно, что буквально перед Новым годом официальные площадки госзакупок «Сбербанк-АСТ», ММВБ «Госзакупки», «РТС-Тендер», «Единая электронная торговая площадка» (ЕЭТП), а также агентство по государственному заказу, межрегиональным связям и инвестиционной деятельности РТ подверглись фишинг-атаке.

Участники торгов веерной рассылкой получили письма от якобы официальной площадки, где им предлагалось срочно перечислить возвратный платеж в размере 5 млн. рублей, передает РБК. Иначе, предупреждали кибер-террористы, результаты торгов будут отменены. Понятно, расчет был сделан на победителей аукционов с многомиллионными бюджетами. 30 декабря в четыре часа дня на сайте zakazrf. ru появилась срочная информация для пользователей электронной площадки:

«Внимание, мошенники!

Уважаемые пользователи электронной площадки оператора ГУП "Агентство по государственному заказу, межрегиональным связям и инвестиционной деятельности Республики Татарстан" (www.zakazrf.ru!)

В службу поддержки оператора электронной площадки поступили жалобы о получении информационного сообщения о прохождении обязательной верификации. В данном сообщении указывается, что заказчикам и участникам размещения заказа необходимо перевести на счет неизвестной компании определенную денежную сумму с целью выявления недобросовестных участников размещения заказа, в противном случае все аукционы будут аннулированы. Либо электронные письма участникам открытых аукционов в электронной форме с просьбой перечислить денежные средства в связи с изменением условий участия в торгах или изменением условий участия в торгах. ГУП "Агентство по государственному заказу, межрегиональным связям и инвестиционной деятельности Республики Татарстан" официально уведомляет, что подобные сообщения сотрудниками оператора электронной площадки НЕ РАССЫЛАЛИСЬ и данная акция является мошеннической! Будьте бдительны и не попадайтесь на провокацию!»

Как сообщил газете «БИЗНЕС Online» генеральный директор агентства по государственному заказу РТ Яков Геллер, в пятницу, 13 декабря, в Москве он вместе с коллегами из руководства Сбербанка-АСТ и других площадок будут обсуждать обеспечение безопасности сайтов.

«ЭКРАНЫ» ГЕЛЛЕРА СРАБОТАЛИ

Глава агентства госзаказа также подтвердил газете «БИЗНЕС Online» информацию, что его площадка также была подвержена кибер-атаке в канун Нового года, причем атак было две.

- Но у нас все хорошо, наши «экраны» сработали, и мы с минимальными потерями вышли из этой ситуации. Наша система защиты сработала отменно, но атаки, действительно, были.

- Как эта ситуация отразилась на работе вашей площадки, почувствовали ли сбои клиенты?

- Сбоев не было, клиенты ничего не потеряли. И это не потому, что наша площадка самая лучшая, может, потому что нам меньше досталось? Я пока не могу оценивать ситуацию, давайте после встречи в Москве с моими коллегами я вам все подробно расскажу.

- Клиенты Сбербанка-АСТ, ЕЭТП обратились в службу безопасности своих торговых площадок. Были ли обращения от ваших клиентов?

- Уверяю, наши клиенты ничего не почувствовали. Заявлений от них не поступало. В праздники мы работали с нашими «безопасниками», компьютерщиками - снимали последствия атак.

- А были последствия?

- Самые распространенные: вышли из строя элементы системы защиты. Ведь площадка - это очень серьезный ресурс, и соответственно, у нее должна быть мощная система защиты от атак. Там есть специальные устройства, приспособления, которые жертвуют собой, чтобы удержать атаку - это говоря понятным языком. Вот мы восстанавливали работоспособность тех, кто пожертвовал собой.

ЗАЩИТА? КАК В ПЕНТАГОНЕ

- Ваши коллеги разместили сообщения о мошенниках, которые пытались выудить по 5 миллионов рублей с клиентов …

- Мы также разместили вместе с ФАС информацию о мошенниках, но о других (Честно говоря, мне с трудом верится, что есть люди, которые могут отправить 5 миллионов рублей в никуда). Мы сообщили, что появились мошенники, которые дают фальшивые обеспечительные документы. Ведь по правилам необходимо представить для обеспечения по контракту либо денежные средства, либо поручительство финансового института. Так вот, появились такие типы, которые выдают себя состоятельным финансовым институтом, каковым на самом деле не являются. Потом возникают разные нехорошие ситуации. Вот мы об этом и предупредили.

- Какие «нехорошие» ситуации?

- Представьте, человек победил в торгах, то есть дал лучшую цену во время торговой сессии, а когда вскрывают второй конверт, то оказывается, что обеспечительный документ фактически ничем не обеспечен. В результате заказчик отклоняет этого поставщика. И правильно делает.

- А как получается, что такие мошенники участвуют в аукционах?

- Мошенники есть, были и будут, они же за мзду дают эту фальшивку.

- Вы говорили, что в пятницу встречаетесь с руководством Сбербанка-АСТ, вероятно, что после кибер-атак вопрос безопасности будет стоять на первом месте?

- Да, мы встречаемся со Сбербанком-АСТ, и очевидно, будут и другие площадки. Мы будем разговаривать, в том числе и о том, какие меры необходимо предпринять от фишинг и других атак, что с непонятных серверов на нас засылают. Мы ведь все-таки федеральный ресурс, а там крутятся миллиарды рублей. И защита должна быть соответственной.

- Как в Пентагоне?

- Совершенно верно. Но здесь есть одна деталь: Пентагон находится под защитой государства. А мы коммерческие площадки, и функции по обеспечению защиты лежит на нас. Да, это наши обязательства, мы, когда участвовали в отборе, говорили, что гарантируем защиту от этих атак. Но и государство не должно отстраняться полностью, мы ведь, по сути, входим в государственно-частное партнерство. Государство избыточную функцию возложило на нас, и правильно сделало. Но не должно оно совершено устраняться. Считаю, что такие вещи должны быть предметом рассмотрения государственных силовых структур. Вот представьте, за прошлый год только на нашу площадку пришло 40 тысяч новых активных участников торгов! Поэтому интерес огромный, и он растет. А где крутятся большие деньги, там и появляются жулики.

«ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ МОГУТ ПОМОЧЬ
ТОЛЬКО, ЕСЛИ… КРАЖА УЖЕ СОВЕРШЕНА»

Комментарии

Игорь Раскин - директор ООО «Безопасность и информационные технологии»:

- Пока я не слышал, чтобы в Татарстане были массовые случаи фишинг-атак. У кибер-террористов главная цель - это, конечно же, получение денег, поэтому атаке подвергаются крупные фирмы, где большой оборот средств, крупные суммы. Но проблема в том, что в законодательстве есть некая «брешь», и данные преступления тяжело доказать, а еще сложнее найти преступников. Правоохранительные органы могут помочь только в случае, если кража уже была совершена, а не для ее предупреждения.

Игорь Аникин - заведующий кафедры систем информационной безопасности КНИТУ (КАИ):

- В Татарстане очень часто происходят фишинг-атаки, если рассматривать официальную статистику, то это примерно одно-два преступления в месяц. Хотя все намного серьезнее. Например, я разговаривал со специалистами, которые работают в крупных банках, по их словам, почти день происходят попытки взломов системы. Просто компании не хотят говорить об этом, чтобы не подорвать свой авторитет. До уголовного преследования можно довести дело только тогда, когда взлом произошел и был сам факт хищения средств. Поэтому в сфере высоких технологий нужно быть крайне внимательными к безопасности.

Евгений Крылов - генеральный директор «ТАТИНКОМ Компьютерс»:

- Однажды при работе с одним из банков нас предупредили, что их счета подвергались вторжению. Но это, пожалуй, единственный случай, с которым я сталкивался лично. Бесспорно, за данными видами преступлений будущее. Поэтому стоит серьезно задуматься о безопасности, тем более что в нашем государстве вычислительная техника всегда идет впереди законодательства.

Справка

Фишинг – это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.

Обычно для привлечения пользователей на подложный сайт используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально существующим финансовым учреждением, но при этом содержат ссылку на подложный сайт. Пройдя по ссылке, вы попадаете на поддельный сайт, где вам предлагается ввести ваши учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте "банка" своих данных. Например, ваш банк якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с чем всем клиентам необходимо заново ввести свои личные данные.