В последние две недели августа компании по кибербезопасности зафиксировали двукратный рост атак ботов на сайты онлайн-школ в сравнении с летним трафиком. Основная цель ботов — автоматизированный поиск и скачивание нового материала, полагают эксперты, отмечая, что за этой активностью могут стоять прямые конкуренты образовательных организаций. О том, грозят ли бот-атаки обычным школам и как защитить контент — в материале «Известий».
Почему боты атаковали онлайн-школы
О том, что в последние две недели августа и первые дни сентября активизировались бот-атаки на сайты онлайн-школ, «Известиям» рассказали в компании Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак).
— Мы зафиксировали двукратный рост ботовой активности на онлайн-школы и иные учебные заведения, предоставляющие образовательный контент на своих ресурсах, в сравнении с летним трафиком, — сообщил руководитель аналитического отдела компании Антон Чемякин. — По нашему мнению, активизация ботовых атак связана с Днем знаний и началом образовательного сезона.
2 сентября, в первый учебный день, специалисты Servicepipe зафиксировали существенную автоматизированную активность: только на один из ресурсов, которые отслеживает компания, шли сотни тысяч запросов в минуту.
В начале учебного года и за пару недель до него действительно наблюдается увеличение нелегитимного трафика, включая атаки ботов и парсинг данных (автоматизированный сбор информации) с сайтов школ, включая онлайн-школы, подтвердил директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич.
Как полагает Антон Чемякин, основная цель ботов сейчас — это автоматизированный поиск и скачивание материалов с сайтов.
— С большой долей вероятности атаки были устроены конкурирующими онлайн-ресурсами или вольными пиратами с целью хищения контента, — считает он.
Также в последние дни августа специалисты Servicepipe фиксировали атаки типа «брутфорс» (подбор логина и пароля из утекших баз) с целью взлома личных кабинетов учителей и учеников. Кроме того, фиксировались и DDoS-атаки мощностью более 7 тыс. запросов в секунду, целью которых было добиться недоступности ресурсов онлайн-школ.
— Это весьма ощутимая атака для ресурсов подобного рода, — пояснил Антон Чемякин.
По его словам, подобная ситуация наблюдалась и в 2023 году накануне Дня знаний, тогда уровень ботовой активности в 2–2,5 раза превысил летний ботовый трафик.
— Еще один «высокий сезон» ботовых атак — весна, когда школьники активизируются в подготовке к ОГЭ и ЕГЭ, ищут дополнительный контент, и потому многие желают этот контент у онлайн-школ скопировать для размещения на своих ресурсах, — сказал эксперт.
Виктор Гулевич также уверен, что всплеск ботовой активности связан с ростом спроса на образовательные услуги: родители и ученики активно ищут информацию о школах, программах и других ресурсах.
— И боты могут быть использованы для сбора данных о ценах, расписаниях и прочей информации. А злоумышленники начинают чаще использовать ботов для атаки на инфраструктуру школ с целью кражи личных данных учеников или сотрудников, получения доступа к платежным данным, — сказал он. — Атаки осуществляются для сбора данных — ведется постоянный парсинг для получения информации о курсах, преподавателях и ценах. Производятся и атаки на инфраструктуру, чтобы получить доступ к базам данных или закрытым системам.
Также, по его словам, полученные в ходе атак данные могут использоваться, чтобы создавать целевые списки для будущих фишинговых рекламных кампаний и предложений. Еще DDoS-атаки могут проводиться с целью вывода сайтов школ из строя.
Эксперт Kaspersky DDoS Protection Вячеслав Кириллов отметил, что тенденция на увеличение объема нелегитимного трафика на сайтах образовательных организаций, а также DDoS-атак в начале или в конце академических четвертей, учебного года и экзаменов прослеживается ежегодно.
— И осенью этот тренд сохраняется, — сказал он.
Как защитить контент онлайн-школам
Любое образовательное учреждение, размещающее эксклюзивный контент, рано или поздно сталкивается с попытками получить доступ к этому контенту, рассказала «Известиям» руководитель проекта частной школы «Новый взгляд» Наталья Бондаренко.
— Особенно это заметно накануне 1 сентября, когда много информации обновляется. Кроме того, сейчас заметен тренд охоты на персональные данные. Потому крайне важно выстраивать качественную эшелонированную защиту от различных интернет-атак, чтобы обеспечить гарантию доступности сервисов школы, а также процентную защищенность размещаемой информации, — сказала она.
Контент онлайн-школ — это интеллектуальная собственность, то есть использовать его просто так повторно нельзя, отметил партнер практики интеллектуальной собственности Comply Максим Али.
— Только очень неосмотрительная компания будет повторно выкладывать запись или статью конкурента на своем ресурсе. Ответственность за это может быть весьма суровой: здесь и блокировка, и миллионные штрафы, и даже уголовное преследование, — сказал он. — Но содержание контента, конкретные факты, методику обучения защитить уже куда сложнее. Поэтому более осторожный конкурент может переработать и обогатить собственные курсы таким образом, чтобы минимизировать риски претензий со стороны потерпевшего.
По словам эксперта, в этом случае у нарушителя всегда остается лазейка: сослаться на «параллельное творчество» — независимое создание двух образовательных продуктов.
— И без серьезной доказательной базы, например, в виде показаний работников, бороться с такими нарушениями крайне сложно, — сказал Максим Али.
Впрочем, по его словам, вовсе не обязательно, что образовательный контент интересен прямым конкурентам онлайн-школ.
— Возможен и другой сценарий его использования: когда заведомо пиратский ресурс выкладывает контент, зарабатывая на рекламе или доступе к нему. У таких ресурсов несколько иная аудитория — люди, которые знают о сайте, готовы пользоваться средствами обхода блокировок и так далее, — рассказал юрист.
А управляющий партнер Comply Артем Дмитриев отметил, что парсинг сайтов образовательных учреждений может обернуться рисками в сфере персональных данных.
— Образовательные учреждения обязаны по закону публиковать на своих сайтах данные о руководстве, преподавательском составе (ст. 29 ФЗ «Об образовании в РФ»). Зачастую на сайтах также публикуются успехи учеников. Нередко это сопровождается и их фотографиями. Всем этим могут воспользоваться злоумышленники, — отметил он. — В случае выкачивания этих данных у атакующих может появиться база с данными взрослых и детей, местами их работы или учебы, их фотографиями.
Эксперт напомнил, что обработка персональных данных без основания — административное правонарушение (ст. 13.11 КоАП), за которое предусмотрен штраф в размере до 100 тыс. рублей или 300 тыс. рублей в случае повторного нарушения.
Как защититься от бот-атак
Бот-атаки могут происходить на разных уровнях. На первом уровне, сетевом, бот-сеть генерирует множество IP-пакетов в сторону серверов школы или другого образовательного учреждения, рассказал «Известиям» руководитель направления Anti-DDoS ГК «Солар» Алексей Пашков. Так «забивается» емкость серверов или каналов связи до них, прерывается работа интернет-ресурса. В рамках второго уровня бот имитирует поведение интернет-пользователя, который много раз в минуту нажимает на одну и ту же кнопку на сайте в течение многих часов.
— Это приводит к очень высокой нагрузке программного обеспечения интернет-сайта и его сервера. В итоге не остается емкости для настоящих интернет-пользователей, и сайт становится частично или полностью недоступным, — сказал он.
Сейчас существует несколько способов для защиты онлайн-ресурсов школ, отметил Виктор Гулевич. Среди них — фильтрация трафика для защиты от DDoS-атак, использование различных инструментов для анализа трафика и выявления подозрительных IP-адресов или географических регионов. Также необходим регулярный мониторинг логов и активностей на сайте для обнаружения аномалий. Образовательным учреждениям следует также установить программные решения для предотвращения вторжений, которые могут обнаруживать и блокировать подозрительную активность.
— Необходимо позаботиться и об обучении персонала и проведении периодических процедур по тестированию на проникновение, — сказал специалист. — Проведение учебных мероприятий по безопасности для сотрудников придаст уверенности в том, что они знают, как реагировать на инциденты.
Как правило, офлайн-школы не цифровизованы настолько, чтобы хакерская атака могла серьезно повлиять на рабочие процессы, полагает директор компании «Интернет-розыск» Игорь Бедеров.
— Скорее, вопросами личной безопасности и защищенности своих устройств следует озаботиться учителям, детям и родителям школьников, — сказал он.
А Алексей Пашков рекомендовал интернет-сайтам школ настроить защиту на уровне приложений, которые включают в себя защиту и от ботов, и от целевых атак хакеров.
— Необходимо также настроить защиту от DDoS-атак на сетевом уровне на IP-адреса интернет-сайтов и интернет-ресурсов, а также на весь пул IP-адресов инфраструктуры школ, — сказал эксперт.
Управляющий партнер Адвокатского бюро «Плешаков, Ушкалов и партнеры» Вячеслав Ушкалов отметил, что приговоры за организацию DDoS-атак в судебной практике имеются, но их мало.
— Такого рода деяния могут быть уголовно-наказуемыми по ст. 273 УК РФ за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного копирования, — отметил он. — Найти виновного можно, вопрос в его физической досягаемости для российских правоохранительных органов.
Адвокат, руководитель уголовной практики АБ «Соколов, Трусов и партнеры» Анна Миненкова посетовала, что зачастую рядовые сотрудники правоохранительных органов далеки от методики расследования киберпреступлений.
— Серьезно такими делами занимаются специальные киберподразделения, которые имеют хоть какой-то опыт и представление о данном направлении работы, — сказала она.
Эксперт отметила, что Уголовный кодекс содержит пять статей, предусматривающих уголовную ответственность за преступления в сфере компьютерной информации. Наиболее реально применяемые из них — это ст. 272 и 273 УК РФ, посвященные ответственности за неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных компьютерных программ. Санкции этих статей предусматривают максимальный срок наказания в виде лишения свободы на срок до семи лет.