«Антифрод» оборачивается штрафами для операторов связи

В редакцию Business FM обратился представитель одного из небольших операторов связи Москвы. Он рассказал, что на его компанию...

Как запрет на полеты дронов сказывается на сельском хозяйстве?

Спрос на агродроны к середине 2023 года упал в три-четыре раза. Оценку компании — разработчика и производителя беспилотников...

NASA показало грунт с астероида Бенну. В нем оказалось очень много углерода

По мнению директора NASA, доставленный на Землю грунт поможет установить происхождение элементов, которые могли привести к зарождению жизни...

Россию могут отключить от «авиационной SWIFT» — SITA

Если это произойдет, российские перевозчики не смогут передавать данные о рейсах, пассажирах и багаже в информационные системы международных...

В России могут учредить денежную премию за решение математических «задач тысячелетия»

Соответствующее поручение дал премьер Михаил Мишустин. «Задачи тысячелетия» — семь математических задач, за решение которых в 2000 году...

Минтранс: запуск высокоскоростной магистрали Москва — Петербург можно ожидать в 2028 году

Согласно проекту, расстояние между двумя столицами высокоскоростные поезда будут преодолевать чуть больше чем за два часа. Но и...

В Нью-Йорке могут запретить дипфейки сексуального характера

Законопроект об уголовной ответственности за распространение отредактированных изображений такого типа внесен в конгресс штата Фото: Elnur/Фотобанк Лори Дипфейк...

Заработает ли спутниковая мобильная связь?

SpaceX запросила выделение радиочастот для спутников Starlink, чтобы они могли связываться напрямую с телефоном. Насколько такая система перспективна?...

Российский аналог поездов «Ласточка» почти вышел на стадию производства

Модель ЭС104 прошла проверку межведомственной комиссии. Это та же «Ласточка», только усовершенствованная и почти полностью созданная из российских...

В России появилась первая мультипроцессная аналитика

Новая опция, позволяющая более глубоко и детально анализировать бизнес-процессы, появилась в системе активной бизнес-аналитики Proceset от вендора «Инфомаксимум». “Мультипроцессная аналитика — это...

ОДК подключила к промышленному интернету вещей более 2 тысяч станков

Объединенная двигателестроительная корпорация (входит в Госкорпорацию Ростех) подключила более 2 тысяч единиц производственного оборудования к системе промышленного интернета вещей (IIoT)....

«Сколтех»: российским операторам связи не хватает около 50 тысяч базовых станций

Как пишет «Ъ», чтобы закрыть дефицит, участники рынка с начала года тестируют китайское оборудование «третьего эшелона» Фото: Алексей...

НПП «Исток» им. Шокина: ИТ-решение для управления вооружениями и военными объектами

Холдинг «Росэлектроника» Госкорпорации Ростех разработал ИТ-решение на основе промышленного интернета вещей, которое позволяет контролировать состояние вооружения, специальной техники, военных...

Геоскан представил всероссийский проект для школьников по космическому направлению

Геоскан представил всероссийский проект для школьников по космическому направлению © www.geoscan.ru ГК «Геоскан» и АНО «Развитие космического образования» начали реализацию масштабного...

В России нашли способ повысить эффективность работы нейросетей на 40%

 © smartengines.ru Ученые российской ИИ-компании Smart Engines нашли способ повысить эффективность работы нейросетей. В основе метода лежит принципиально новая схема...

Ректор Физтеха Дмитрий Ливанов: «Студенты, которые боятся сложностей, на Физтех не поступают»

МФТИ второй после МГУ в рейтинге российских вузов и, вероятно, первый по количеству технологических разработок, он же и...

Бразильские ученые разрабатывают вакцину от кокаиновой зависимости

Предполагается, что она будет блокировать выработку дофамина при употреблении наркотика. Препарат готовятся тестировать на людях в следующем году....

Чипы хотят сделать полностью российскими

Отечественное оборудование для выпуска микросхем планируют разработать за три года. Стоимость проекта — 100 млрд рублей. Можно ли...

В Москве строят воздушный коридор для тестирования беспилотников

Зону для тестирования дронов планируют разместить между индустриальным парком «Руднево» и подмосковным аэродромом «Волосово». Ожидается, что она заработает...

«Газпромбанк» внедряет систему платежей на процессорах «Эльбрус»

 © tehnoomsk.ru Как сообщил директор по развитию компании «МЦСТ» Константин Трушкин, в Газпромбанке недавно были установлены новые российские серверы для развертывания...

Кто и зачем атаковал российскую систему бронирования авиабилетов?

В российской системе бронирования авиабилетов Leonardo произошел масштабный сбой. Причиной стала массовая DDоS-атака из-за рубежа, заявили в «Ростехе», который является соразработчиком этой системы. В госкорпорации отметили, что целью хакеров, атаковавших Leonardo, была остановка авиаперевозок в России. Что думают эксперты?

Фото: Сергей Бобылев/ТАСС

Утром 28 сентября сразу несколько авиакомпаний, включая «Аэрофлот», «Победу», Utair и Red Wings, сообщили о проблемах с регистрацией на рейсы. Пассажиров попросили приезжать в аэропорты заранее, поскольку регистрация проводилась в ручном режиме.

Не исключено, что сбои начались еще раньше. Вот что рассказала обозреватель Business FM Яна Ретунская, которая 27 сентября летела из Антальи в Москву рейсом «Аэрофлота»:

Яна Ретунская
обозреватель Business FM
«Был сбой в системе бронирования, когда пытались зарегистрировать билет. По какой-то причине система позволяла зарегистрировать само место, но при этом билет распечатать не давала. Из-за этого мы стояли у стойки регистрации и ждали, наверное, минут 15. Билет, который мы пытались зарегистрировать, был служебным. Я не знаю, возможно, это какая-то проблема именно в аэропорту Антальи и конкретно в их системе. Я не знаю, насколько это относится к системе Leonardo».

Возможно, проблема была именно со служебным билетом. Такие билеты могут купить сотрудники авиакомпании или их родственники на корпоративном портале.

Чуть меньше года назад все российские перевозчики перешли на отечественную систему бронирования Leonardo. Это разработка компании «Сирена-Трэвэл» в партнерстве с «Ростехом». С тех пор в работе системы случались сбои, но не такие серьезные, как нынешний. Продолжает авиаэксперт, главный редактор портала FrequentFlyers.ru Илья Шатилин:

Илья Шатилин
авиаэксперт, главный редактор портала FrequentFlyers.ru
«Масштабных сбоев в «Сирене» я, честно говоря, не помню, но важно понимать, что все российские авиакомпании, кроме буквально двух, работают на базе «Сирены» с осени прошлого года, раньше некоторые авиакомпании ее использовали. Какие-то сбои были, но они не были настолько масштабны, потому что, когда падает, допустим, группа «Аэрофлот», которая занимает больше половины рынка, безусловно, это становится заметным. И еще важно понимать, почему это именно сегодня произошло. Потому что сегодня у «Сирены» проходит партнерская конференция в Турции, там огромное количество представителей авиакомпаний. Все это сделано как раз-таки, видимо, под это мероприятие, в имиджевых целях. Кто за этим стоит, можно только догадываться. Но факт такой есть».

Днем 28 сентября «Аэрофлот» сообщил, что работа системы Leonardo восстановлена. Чуть позже в «Ростехе» заявили, что хакерские атаки возобновились с территории нескольких стран, включая Украину. Есть небольшие сбои, но в целом система держится, отметили в госкорпорации. Насчет «небольших» сбоев — это как посмотреть. Вечером в ряде онлайн-сервисов невозможно было заказать авиабилеты.

Business FM позвонила под видом клиента по телефону горячей линии «Аэрофлота». Но там мало что смогли сообщить о сбое:

— Волнуюсь по поводу этой DDоS-атаки. Можно ли сейчас заказывать в электронном виде или лучше подождать?

— Вы, получается, хотите собаку добавить в бронирование?

— Нет. Какая собака? Я хочу купить билет и слышала про DDоS-атаку.

— А, хорошо, сейчас я информацию уточню, ожидайте, пожалуйста. Спасибо за ожидание, у нас, к сожалению, точной информации по этому поводу нет.

Кто именно атаковал российскую систему бронирования, точно неизвестно. Но небольшие группы и хакеров-одиночек можно точно исключить. Такую масштабную атаку они организовать не могут: слишком большие финансовые затраты. Сама атака была хорошо подготовлена. И нельзя исключать того, что у злоумышленников была информация об устройстве Leonardo и слабых местах системы. Продолжает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
«Нужно знать специфику запросов, какие должны быть запросы и что они должны содержать, чтобы система легла. Поэтому это хорошо подготовленная атака с использованием специфики системы. Поэтому я и считаю, что подобную атаку можно было произвести, только имея инсайдера внутри либо имея настолько дырявую инфраструктуру, что злоумышленники узнали на низком уровне, как система работает. Во втором я, конечно, сомневаюсь. В первом я сомневаюсь меньше. Для меня самый, наверное, острый вопрос, как быстро перенастроить систему, чтобы подобные атаки можно было остановить. Это то же самое, что вас лично должны пустить для проверки документов, чтобы узнать, что вы — это вы. И тут приходят, допустим, 500 ваших двойников. Вот и как сделать так, чтобы эти двойники не прошли? Это будет долго, дорого и сильно все усложнит».

В пресс-службе Минтранса сообщили, что длительных задержек рейсов из-за проблем с регистрацией пассажиров на фоне сбоя системы Leonardo не было.

Межтекстовые Отзывы
Посмотреть все комментарии
guest