Чертова учеба хакеров в школе МЭШ

Источник
Атака на серверы правительства Москвы нарушила работу сервиса.
В работе цифровой инфраструктуры столицы произошел сбой, из-за которого нескольких дней был недоступен сервис «Московская электронная школа» (МЭШ). Официально чиновники говорят о технических работах, которые начались еще 17 сентября. Источники “Ъ” на рынке кибербезопасности уточняют, что сервисы мэрии были атакованы хакерскими группировками. Но злоумышленники, как выяснилось, оказали услугу московским властям: в рамках проверки систем после атак на инфраструктуре обнаружились нелегальные майнеры.

С 17 сентября сервис МЭШ был недоступен для родителей и учеников из-за сбоя. Источник “Ъ”, близкий к Департаменту образования и науки Москвы, подтвердил, что проблема коснулась почти всех школ: «Не работала загрузка домашних заданий и оценок, мобильная версия сервисов». По его словам, к вечеру 20 сентября основную часть проблем удалось решить.

“Ъ” пообщался с родителями из разных районов Москвы. Проблему подтвердили в Северном, Северо-Восточном административном округе, на Юго-Востоке. По словам десяти опрошенных родителей, сервисы доступа к домашним заданиям и оценкам не были доступны все выходные, ученики и родители также не могли зайти в систему под своими аккаунтами. К вечеру 20 сентября доступ к аккаунтам был восстановлен, однако отсутствовал для записи в кружки и дополнительных сервисов.

МЭШ — это цифровая экосистема, объединяющая школьные образовательные учреждения Москвы, запущена в 2016 году Департаментом информационных технологий (ДИТ) Москвы. У МЭШ есть сервисы, предназначенные для учащихся и родителей: электронный дневник, портфолио учащегося и т. д., а также для учителей — электронный журнал, конструктор домашних заданий и т. д.

ДИТ еще 17 сентября предупредил пользователей, что на ресурсах будут проводиться технические работы. «Трудности вызваны плановыми техническими работами городских сервисов, специалисты работают над их устранением и восстановлением стабильной работы системы»,— говорится в Telegram- канале «Учительская МЭШ» (ссылка на него опубликована на сайте МЭШ в разделе «для сотрудников»). “Ъ” направил запрос в ДИТ с просьбой разъяснить причину сбоя, но там, как и в Департаменте образования и науки Москвы, не ответили.

Собеседники “Ъ” на рынке информбезопасности говорят, что сбои в работе сервисов связаны не с техническими работами, а с массовой DDoS-атакой на инфраструктуру ДИТ, а также атакой вирусов-шифровальщиков: «Сейчас зашифровано два сервера».

По словам одного из источников “Ъ”, участвовали две разные хакерские группировки, но их мотивация неизвестна.

Зато, добавляет один из собеседников “Ъ”, атака помогла найти неожиданную уязвимость: «В рамках технических работ по устранению проблем специалисты выявили, что инфраструктуру и вычислительные мощности ДИТ нелегально использовали майнеры криптовалюты». Софт для майнинга криптовалюты не мог «положить» инфраструктуру, он работает в фоновом режиме, потребляя только вычислительные ресурсы, поясняет гендиректор дата-центра и облачного провайдера Oxygen Павел Кулаков. Факт работы такого ПО, по его словам, легко не заметить: «Крупные дата-центры проектируются с запасом вычислительных мощностей, а майнинговый софт потребляет малую часть».

У МЭШ уже бывали крупные сбои. Массовые жалобы на работу платформы были еще в 2017 году, когда ДИТ перевел МЭШ на новое программное обеспечение. Осенью 2020 года, в первый день дистанционной учебы в столичных школах на фоне пандемии, из-за большой нагрузки на инфраструктуру учителям пришлось проводить уроки в Zoom (см. “Ъ” от 19 октября 2020 года). Новый сбой, отмечает один из источников “Ъ”, знакомый с техническими деталями, для мэрии не был бы неожиданностью, если бы заблаговременно были использованы дополнительные средства защиты и проведено тестирование на уязвимости: «Число DDoS-атак в РФ с весны показывает рекордные показатели (см. также интервью с гендиректором Group-IB в России и СНГ Валерием Баулиным), госсектор должен это учитывать».
Персоны Компании
Rambler с хакерами продешевил
Белые хакеры смогут получить от 2000 до 100 000 рублей за найденные уязвимости. Эксперты считают эти суммы непривлекательными.
Телеграм-канал Временное Правительство: сообщения от 21.09.2022
Сообщения канала за 21 сентября 2022 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 06.08.2022
Сообщения канала за 06 августа 2022 года.
Как связаны арест Сачкова и экс-замглавы аппарата правительства РФ
Компания Group-IB арестованного за госизмену Ильи Сачкова объявила о “реструктуризации” в контексте разделения российского бизнеса и “заморского
Илья Сачков подвел под отставку Бориса Титова
Омбудсмен по правам предпринимателей Борис Титов в ближайшее время может оставить свой пост. Источники Rucriminal.info связывают уход Титова с его очень тесными отношениями с генеральным директором
Илья Сачков: СИЗО для меня - интеллектуальный монастырь
Осенью 2021 года сооснователь Group-IB Илья Сачков был арестован по подозрению в госизмене, арест продлен до 28 июля. В ответах на вопросы он рассказал о своих мечтах и условиях жизни в СИЗО.
СДЭК, «Билайна» и Wildberries засветили клиентов
Хакеры заявили о похищении баз популярных российских сервисов.
Rutube и атака клонов
Спустя два дня после взлома Rutube восстановил работу. Компания планирует обратиться в правоохранительные органы для поиска злоумышленников, организовавших атаку. Ответственность за взлом взяла на себя хакерская группировка Anonymous, которая заявила, что фактически уничтожила Rutube.
Россияне зайдут на Pornhub слева
Мошенники предлагают доступ к ушедшим из России сервисам.
Телеграм-канал Банкста: сообщения от 07.04.2022
Сообщения канала за 07 апреля 2022 года.
Хакеры наломали на миллионы
Число кибератак на бизнес в последний год увеличилось вдвое. Самым плодовитым стал сентябрь — в среднем 870 атак в неделю, что вдвое выше прошлогоднего показателя, утверждают аналитики Check Point Research.
Телеграм-канал Компромат ГРУПП: сообщения от 18.03.2022
Сообщения канала за 18 марта 2022 года.
«Двое из ларца» адвоката Ильяшева
как выяснилось, Сачков тесно сотрудничал с юристами Гришиным и Тимошиным не только в рамках «дела «Nginx», но также «сливал» им информацию о своих конкурентах с целью их последующего устранения
Задержания основателя ChronoPay становятся хроническими
Основателя процессинговой компании ChronoPay Павла Врублевского задержали. В 2013 году его осудили на 2,5 года колонии за DDos-атаку на платежную систему, которую использовал «Аэрофлот».
МВД сдало карты
В феврале были заблокированы три крупнейших мошеннических сайта по продаже данных банковских карт — на них появилось объявление о закрытии с символикой МВД. В общей сложности там продавались данные 113 миллионов карт, оценили в Group-IB.
Номиналы и обнальщики: задержанные по делу REvil не тянут на крутых хакеров
Среди них — прапорщик, владелец винного ресторана и стример. Пятеро фигурантов — бывшие одноклассники.
Молот Tor`а постучал в Саратовский облсуд
The Tor Project обжалует блокировку анонимного браузера в России.
Мошенники обжили уголок Дурова - как обманывают в Telegram
Эксперты по кибербезопасности зафиксировали рост активности мошенников, которые продвигают в сети «инвестпроекты» с помощью образов известных людей. Один из самых популярных — создатель Telegram Павел Дуров. Как работают эти схемы и почему люди попадаются на удочку мошенников