От кибератак страдают не только блогеры и СМИ — на прошлой неделе нападению злоумышленников подвергся и сайт ФАС. Три дня он был недоступен и возобновил работу только на выходных.

Сайт ФАС не работал со среды 18 января. Он подвергся мощной DDoS-атаке, говорится на официальной странице ведомства в Facebook (Distributed Denial of Service; блокирование работы сайта путем направления огромного количества запросов): каждые 15 минут на сервер поступало около 4 млн запросов. В пятницу представитель ФАС пообещал, что доступ к сайту восстановится в субботу, так и получилось.

Весь прошедший год прошел под знаком кибератак, специалисты «Лаборатории Касперского» даже назвали «DDoS-обострение» одним из итогов 2011 г. Сайты госструктур подвергались атакам сравнительно редко: во втором полугодии 2011 г. — лишь в 2% случаев, хотя и это больше, чем было прежде. Целями хакеров в этих случаях были чаще всего сайты региональных правительств и городов, мотивом же, как правило, протест против действий или бездействия властей, говорится в отчете «Лаборатории Касперского».

ФАС не смогла отразить хакерскую атаку, хотя сама совсем недавно завела административное дело за неспособность противостоять DDoS-атаке на другую организацию — систему онлайн-аукционов «Единая электронная торговая площадка» (ЕЭТП). Об этом говорилось в сообщении ведомства от 13 января. ФАС отреагировала на жалобы нескольких пользователей, которые из-за декабрьского сбоя работы этой площадки не смогли принять участие в аукционах. ЕЭТП признала факт сбоя, объяснив его DDoS-атакой, но комиссия ФАС сочла, что оператор электронной площадки должен быть технически готов к таким событиям и обязан обеспечить надежность работы программных средств.

«Лаборатория Касперского» зафиксировала атаку на ФАС начиная с прошлого четверга, говорит антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Похоже, она велась с нескольких ботнетов (сети из зараженных компьютеров, генерирующих запросы на сайт). Оценить мощность атаки Гостев затруднился: для этого нужно знать объем передаваемого трафика, а не количество запросов, объяснил он.