Во исполнение требований действующего законодательства система защиты сайта электронных петиций к Президенту Украины активно усовершенствуется для предотвращения атак "ботов". Заместитель главы Администрации Президента Украины Дмитрий Шимкив во время брифинга сообщил, что 21 марта в 2:00 был зафиксирован подозрительный трафик в поддержку петиции No22195 "Отставка Михаила Саакашвили с поста председателя Одесской областной государственной администрации". Почти весь трафик (90,76%) был прямой. Большое количество компьютеров заходило в систему через заранее подготовленную учетную запись.
"Программа управления использует большое количество компьютеров (так называемая бот-сеть) для атаки на сайт. При этом компьютеры атакуют, постоянно меняя свои адреса, и это не дает достоверно выявить географическое расположение такого компьютера. Один и тот же компьютер может имитировать голосование по разным локациям в течение нескольких минут", - рассказал заместитель главы АПУ.
21 марта примерно в 16:00 были приняты меры по предотвращению такого типа атаки. Впоследствии злоумышленники переключили свое внимание на другие петиции. 23 марта в 2:05 началась массированная атака на 10 самых популярных петиций, а впоследствии и на 9500 птицей.
"Возможная цель нападения - "накрутить" все петиции и дискредитировать инструмент электронной демократии. Атака была модифицирована для обхода защиты, которая была создана ранее. В общем, было зафиксировано 738 000 голосов примерно за 11 минут. Атака осуществлялась с 118 000 IP-адресов", - отметил Дмитрий Шимкив. После анализа ситуации начались активные меры по противодействию новому типу атаки. Вследствие установления более жестких правил обработки голосов у обычных пользователей (не роботов) начали возникать проблемы с голосованием.
Одновременно 23 марта в социальной сети Facebook был распространен призыв поддержать петицию No21976 "Назначение на должность Генерального прокурора Украины Горбатюка Сергея Викторовича". Примерно в 20:00 23 марта начались массовые попытки поддержать петицию гражданами Украины. Это совпало с активной фазой противодействия атаке на сайт петиций. Именно по этой причине некоторые пользователи получали ошибки, а у некоторых после голосования не отображалось, что их голос засчитан.
"Сейчас часть вчерашних голосов уже отображается. Проверка продолжается. Все легальные голоса сохранены и будут учтены. Все пользователи, которые не смогли проголосовать за петицию, могут попробовать еще раз. Просим прощения за неудобства, мы пытаемся защитить ваши голоса", - сказал заместитель главы АПУ.
Сейчас специалисты Администрации продолжают усовершенствование системы защиты сайта электронных петиций к Президенту Украины для предотвращения упомянутых атак и предотвращения дискредитации систем электронной демократии. Рассматриваются другие системы верификации граждан (кроме уже существующих) для предотвращения захвата голосов автоматическими системами. Администрация тесно сотрудничает с правоохранительными органами.
Инф. официального сайта Президента Украины.
