Пока вся страна готовилась ко Дню защитника Отечества, команда сервиса внешней аналитики маркетплейсов SellerFox защищалась от пронырливых любителей легкого заработка. За два года работы сервис впервые чуть не стал жертвой "мошенников".
Совпадение или нет, но это случилось спустя несколько дней после того, как SellerFox стал авторизованным сервисом Wildberries. В феврале этого года SellerFox прошел авторизацию Wildberries и теперь является одним из немногих сервисов аналитики, который удовлетворяет требованиям информационной безопасности, предъявляемым Wildberries, и рекомендуется площадкой на страницах личного кабинета Продавца WB.
18 февраля 2023 года мы с радостью публикуем эту новость в своих соцсетях. 22 февраля в техподдержку SellerFox прилетает, как снег на голову, сообщение: "заказали DDoS атаку, готов выдать данные заказчика с привязкой к сервису". А дальше, как в фильме про Джеймса Бонда. Мы тянем время, чтобы узнать подробности. "Хакер" просит с нас 850 долларов за отмену атаки и "слив" данных заказчика. Позднее сумма выкупа будет меняться, как "ветер в мае". Аноним признается, что ему заплатили за DDoS-атаку 450 долларов, и якобы он ее любезно отменит, а также выдаст заказчика, если мы заплатим ему хотя бы 700-750 долларов. Сначала нетерпеливый "хакер" дал нам на все про все час, потом согласился подождать.
Переписка с очевидно не очень опытным "шантажистом" больше напоминала общение школьника с продавцом в магазине. Вроде как "товарищ" хочет торговаться, но не умеет. И все бы ничего, если бы сайт сервиса аналитики маркетплейсов SellerFox, действительно, "не лёг". В общей сложности 40 минут 22 февраля 2023 года сервис аналитики маркетплейсов SellerFox был недоступен нашим пользователям. В тот же день DDoS-атака была успешно отражена командой SellerFox. А человек, который испортил нам праздничные выходные, спустя три дня вдруг написал: "деньги не нужны, от заказа отказался".
DDoS-атакой называют способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Другими словами, злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя.
По данным StormWall (компании, которая специализируется на защите бизнеса от кибератак), самое большое количество DDoS-атак в 3 квартале 2022 года во всем мире пришлось на телекоммуникационную сферу (43,2%). В России также сложилась непростая ситуация, связанная с DDoS-атаками. Количество DDoS-атак в России в 3 квартале 2022 года выросло на 180% по сравнению тем же периодом 2021 года. Лидером по количеству атак стал финансовый сектор - 45% от общего количества атак. На втором месте онлайн-ритейл - 21% от общего количества атак, на третьем месте телеком-сфера - 18%.
По данным РБК, в России количество возбужденных уголовных дел по фактам DDoS-атак очень низкое. Выявить и раскрыть подобные преступления сложно, но возможно. Действия за DDoS-атаки - это статья 272 УК РФ (Неправомерный доступ к компьютерной информации) и статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тыс. руб., также хакер обязан возместить причиненный ущерб.
Кстати, человек, которому поручили совершить DDoS-атаку на сервис аналитики маркетплейсов SellerFox, по-прежнему пишет, что готов сдать контакты заказчика. Сейчас для нас важно, что пользователи SellerFox не пострадали, поскольку DDoS-атака была оперативно отражена. Кроме того, мы всегда готовы компенсировать "простой" сервиса нашим пользователям. Это гораздо дешевле, нежели платить деньги "шантажистам". Кто бы за этим не стоял, хочется верить, что наши конкуренты не способны вести столь "грязную игру". Не желаем мы подобного и другим сервисам аналитики маркетплейсов. SellerFox - за честную конкуренцию.