Анонсированные атаки на маркетплейсы не принесли видимых результатов

Украинские хакеры объявили об атаках на российские маркетплейсы 11 ноября, во Всемирный день шопинга, когда проходят массовые распродажи. На профильных форумах хакеры заявляли о желании вывести ресурсы компаний из строя и помешать заработку. Впрочем, в российских компаниях оказались подготовлены к таким действиям злоумышленников.

“Ъ” обнаружил на хакерских форумах и в тематических Telegram-каналах 11 ноября сообщения с призывами к DDoS-атакам на российский онлайн-ритейл. В частности, хакеры указывали в числе целей маркетплейс Ozon.

11 ноября маркетплейсы проводят распродажи, приуроченные ко Всемирному дню шопинга, или Дню холостяка. Это и стало поводом для злоумышленников вывести инфраструктуру российских сайтов из строя, тем самым помешав их заработку, следует из их сообщений. «Атаки объявлялись и заранее анонсировались в различных каналах в соцсетях»,— подтверждает основатель и генеральный директор Qrator Labs Александр Лямин.

“Ъ” направил запросы в Ozon, «Яндекс.Маркет», Wildberries и AliExpress. В AliExpress и Ozon комментировать атаки не стали. Но источник “Ъ”, близкий к компании, сообщил, что специалисты компании с утра наблюдали наплыв нелегитимного трафика. В Wildberries сообщили, что не отмечали атак.

Никаких жалоб пользователей на массовые сбои в работе маркетплейсов 11 ноября зафиксировано не было. Но это не означает, что попыток дестабилизировать работу площадок не было, говорят специалисты по киберзащите, просто атаки не прошли.

Хакерская активность начала расти еще в начале недели, когда магазины анонсировали распродажи, свидетельствует руководитель направления защиты на уровне L7 компании DDoS-Guard Дмитрий Никонов. 11 ноября, по его словам, атакующий трафик значительно вырос. Вредоносный трафик от наплыва покупательских запросов можно отличить по контексту, объясняет Александр Лямин: «Реальные пользователи определенным образом реагируют и на оформление, и на содержание веб-ресурсов, поэтому вредоносный трафик можно выявить с помощью поведенческого анализа и мониторинга». Люди обычно смотрят товары, картинки в каталогах, двигают мышкой, а ботов, несущих вредоносный трафик, можно выявить по частоте однотипных запросов к странице, говорит аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.

Акции ко Дню холостяка на платформах ритейлеров покупатели ждали: по данным Platforma, 25% пользователей планировали приобрести что-то со скидкой именно 11 ноября, тогда как остальные — в конце месяца (25 ноября стартует период распродаж «черной пятницы») и перед Новым годом. Также 25% потребителей были намерены потратить во время распродаж 10–20 тыс. руб., 24% — 20–40 тыс. руб. (см. “Ъ” от 8 ноября). Как сообщили “Ъ” в Ozon, только за первые четыре часа акции оборот маркетплейса превысил 1 млрд руб., продажи в ночь на 11 ноября оказались в 7,5 раза выше, чем в среднюю ночь в ноябре 2022 года.

В «черную пятницу» стоит ждать еще более резкий всплеск DDoS-атак на онлайн-магазины, возрастает и риск требований выкупа за остановку атаки, проводимой в самый прибыльный период, прогнозируют в «Информзащите».

Татьяна Исакова, Юрий Литвиненко