Департамент информационных технологий, связи и защиты информации Министерства внутренних дел России из-за противодействия DDoS-атакам теряет коммуникацию с журналистами и своими коллегами. Основной электронный адрес ведомства Владимира Колокольцева, предназначенный для обращений прессы, а также для координации антинаркотических программ в Центральной Азии, фактически перестал работать с Gmail – почтовой службой от американской компании Google.
Для электронной связи с журналистами департамент использует почту pr@mvd.gov.ru. По этому же адресу с силовиками связываются участники совместной рабочей группы Центральноазиатского регионального информационного координационного центра по борьбе с незаконным оборотом наркотических средств, психотропных веществ и их прекурсоров. Однако сегодня сотрудники ведомства не могут получать письма от почтовой службы компании Google. «Октагон» направил несколько писем на этот имейл, но спустя 12 часов пришли сообщения: «The recipient server did not accept our requests to connect» («Сервер-получатель не принял наши запросы на подключение»).
Ответ департамента информационных технологий, связи и защиты информации Министерства внутренних дел России на запрос журналиста «Октагона».
В последнее время участились DDoS-атаки на инфраструктуру российских госорганизаций. В частности, в сентябре зафиксирован всплеск нападений на интернет-магазины, продающие военное обмундирование во время проведения частичной мобилизации. В целом же в мире лидерами по количеству атак стали телекоммуникационная отрасль, сфера развлечений, финансовый сектор и сектор электронной коммерции. Причём, по заявлению компании StormWall, специализирующейся на защите бизнеса от киберпреступников, заметный рост числа нападений произошёл из-за высокой активности политически мотивированных хактивистов.
В компании DDoS-GUARD изданию пояснили, что причиной случившегося могут быть настройки сервера министерства, ограничившие список адресов, с которых они получают письма. Установленная ведомством платформа фильтрует входящий трафик и определяет, где атака, а где нет.
Подозрительные сообщения с электронной почты компании Google она отсеивает: если после @ идёт gmail, включается защита.
IT-эксперт, бывший генеральный директор платёжной системы ChronoPay Дмитрий Артимович подтвердил, что в настоящее время новые письма до силовиков не дойдут.
– Это анти-DDoS, который включили на всех государственных ресурсах. Смысл любой нормальной DDoS-защиты – блокировать IP-адреса атакующих, а наша «великолепная» государственная защита блокирует IP-адреса всех стран, кроме России. Замечали, что на сайт госуслуг даже из стран СНГ не зайти? Вот и тут врубили анти-DDoS. А у Google почтовые серверы находятся за рубежом, – рассказал собеседник.
Но не только силовое ведомство решило подстраховаться от нападения хакеров. «Октагон» направил запросы по электронным адресам ряда региональных министерств и получил аналогичный результат.
Такой ответ пришёл журналисту «Октагона» от департамента сельского хозяйства и продовольствия Чукотского автономного округа.
В московском интернет-провайдере «АКАДО Телеком», который разрабатывает защиту от DDoS-атак, изданию посоветовали в нынешних условиях перейти на иной интерфейс или уточнить у представителей ведомства другой адрес электронной почты. Впрочем, по словам опрошенных экспертов, IT-департамент МВД в состоянии настроить свою систему так, чтобы отражать нападение хакеров и при этом принимать письма от Gmail.