Хакеры «прокатились» на такси
Как злоумышленникам удалось взломать сервис «Яндекса»
Утренняя пробка на Кутузовском выросла из-за хакеров. Они взломали «Яндекс.Такси» и отправили водителям фейковые заказы. Факт атаки злоумышленников подтвердили в пресс-службе «Яндекс Go». Сбой устранили, сообщил ее представитель “Ъ FM”.
Фото: Станислав Тихомиров, Коммерсантъ
Фото: Станислав Тихомиров, Коммерсантъ
Из-за взлома десятки автомобилей съехались в район Фили и застряли на Кутузовском, где и без того сложная ситуация по утрам. Но в этот раз пробка чуть ли не полностью состояла из машин такси, рассказали “Ъ FM” очевидцы:
«Было перекрытие и пробка. Меня не направляли, я посмотрел и уехал оттуда другой дорогой. Знаете, как под президента перекрывают? Встал весь запад».
«Я живу на Кутузовском и уезжала в сторону области. И на подъезде к ТТК, где Кутузовский, 30, началась пробка. Я посмотрела в "Яндекс.Навигаторе", подумала, может быть, дорогу перекрыли, может быть, еще что-то — никаких новостей не было. Я еще удивилась, что у нас так много таксистов ездит. В это время я обычно проезжаю этот отрезок пути буквально за 5 мин. Была очень большая пробка, причем в три или четыре ряда, они все были забиты именно таксистами. Там даже с Третьего транспортного кольца никто не мог выехать. Был конкретный затор. Все таксисты с левых полос двигались вправо. Такое ощущение, что они хотели повернуть в сторону Багратионовской».
«На повороте перед парком Победы было очень большое скопление. Там стояли не только водители такси, но и обычные автомобилисты».
Водители провели в пробке около 40 мин, сообщили в «Яндекс Go». Там заверили, что уже улучшили алгоритм, чтобы подобные атаки не повторялись: «Утром 1 сентября "Яндекс.Такси" столкнулся с попыткой злоумышленников нарушить работу сервиса. Нескольким десяткам водителей поступили массовые заказы в район Фили.
Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей. Из-за фейковых заказов водители провели в пробке около 40 мин. Вопрос компенсаций будет решен в самое ближайшее время. Сейчас автомобили такси уже разъехались из района скопления и выполняют заказы в обычном режиме. Алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем».
Но как стал возможен такой сбой? Начальник отдела информационной безопасности компании SearchInform Алексей Дрозд полагает, что для атаки использовали взломанные аккаунты. В Москве подобных инцидентов прежде не было. «Чтобы провернуть такой сценарий, нам надо найти аккаунт и зарегистрировать его в "Яндексе", отправить заказ и прочее. Мало иметь номер телефона, надо еще привязать карточку, чтобы прошла тестовая оплата.
Слишком много неизвестных, поэтому я бы ставил на другой вероятный сценарий, что предварительно была проведена выборка людей, у которых скомпрометированы телефоны или их аккаунты, и вот с них массово совершились заказы.
Технически такое провернуть сложнее. Я не очень верю в экономическую целесообразность такого подхода, потому что такая атака демаскирует и сразу вызывает подозрение у реального пользователя, он начнет дергаться. В то же время с клиентов сервиса можно было поиметь гораздо больше.
Надо проверять, как это реализовано у "Яндекса". Скорее всего, будут определенные препоны, связанные с дополнительным подтверждением аккаунта через привязанный номер телефона, и тогда мы вновь возвращаемся к вопросу: а где взять этот код двухфакторной аутентификации? На телефоне жертвы. То есть не все так просто»,— говорит Дрозд.
Последний раз сбой сервиса «Яндекс.Такси» произошел в июне. Тогда многие пользователи жаловались, что не могли вызвать такси. С трудностями столкнулись жители целого ряда регионов, в том числе Москвы и Санкт-Петербурга.