Галасаваньне на выбарах новага складу Каардынацыйнай рады павінна было пачацца ранкам 11 траўня. Аднак спачатку старт кампаніі быў адкладзены да вечара таго ж дня праз дадатковую праверку кампаніі-вэрыфікатара пашпартных дадзеных Sumsub, а пасьля не пачаўся праз масавыя DDoS-атакі.
У выніку прагаласаваць стала магчыма ў другой палове дня 12 траўня. За першыя суткі выбараў прагаласавала крыху больш за 500 чалавек, старонка для галасаваньня пэрыядычна недасяжная праз DDoS-атакі. Старшыня выбарчай камісіі Алена Прыходзька ў размове са Свабодай кажа, што яны набылі насамрэч велізарны маштаб, зь якім каманда арганізатараў выбараў раней ніколі не сутыкалася.
«Атакі няспынныя, плятформа для галасаваньня часам выпадае, можа быць недасяжнай, — кажа Алена Прыходзька. — Вось я зараз вам даю камэнтар, а плятформа зноў перагружаная запытамі. DDoS-атакі і на плятформу для галасаваньня і на сайт „Тры сланы“ няспынныя. Яны ідуць хвалямі. За ўчора на плятформу для галасаваньня было больш за 600 мільёнаў запытаў. Гэта калі браць шырокую хвалю. На пачатку галасаваньня мы перажылі атаку ў 1,3 мільярды запытаў».
Для параўнаньня, падчас першай выбарчай кампаніі ў траўні 2024 году плятформа для галасаваньня на выбарах у Каардынацыйную раду таксама зьведвала DDoS-атакі, але па словах старшыні выбарчай камісіі за ўсе дні выбараў колькасьць запытаў тады не перавысіла 30 мільёнаў.
Алена Прыходзька дадае, што зараз атакі носяць вельмі складаную форму, маюць сваю стратэгію. Атакуюцца розныя часткі сыстэмы, гэта адбываецца кропкава. Запыты накіроўваюцца на пэўныя ўчасткі сыстэмы, тэстуючы яго на ўстойлівасьць.
«Плятформа можа быць недасяжная ў пэўных геаграфічных рэгіёнах, а ў іншых працаваць у той жа момант, — дадае Алена Прыходзька. — З адной краіны людзі заходзяць, з іншай краіны не. Запыты вельмі добра маскіруюцца пад рэальныя прылады, яны такім чынам праходзяць базавыя шчыты бясьпекі. Гэта вельмі дорага каштуе для рэжыму. Гэта не простая бот-атака, а дарагая і якасная. Якая адбываецца з мабільных тэлефонаў, з кампутараў. Каб такую атаку арганізаваць, патрэбная вельмі вялікая і маштабная ботафэрма. Нашыя шчыты прапускаюць гэта, бо запыты выглядаюць як звычайны ўваход са звычайнага мабільнага тэлефона».
Як прагаласаваць у такіх умовах? Па словах Алены Прыходзькі, гэта ўсё адно магчыма. Самы надзейны спосаб — спрабаваць «злавіць» вакно некалькі разоў. Калі не з першай спробы, то з 3-4 гэта павінна атрымацца.
«Я зьвяртаюся да выбаршчыкаў з просьбай зразумець становішча, у якім мы працуем і ў якім адбываюцца выбары, — гаворыць Алена Прыходзька. — І калі не атрымліваецца прагаласаваць з першага разу, спрабаваць яшчэ. Я разумею па-чалавечы, што гэта раздражняе. Гэта злуе. Але гэта адбываецца не таму, што мы дрэнна зроблена. Што распрацоўшчык штосьці не дарабіў. Гэта адбываецца таму, што плятформа ўвесь час пад атакай».
Колькі могуць каштаваць такія масіраваныя DDoS-атакі? У першыя гадзіны галасаваньня распрацоўшчык сыстэмы для галасаваньня Павал Лібер заявіў, што іх арганізатары ўжо патрацілі каля 50 тысяч эўра. Па словах Алены Прыходзькі, зараз гэтую лічбу можна сьмела множыць у некалькі разоў.
«Гэтыя атакі вельмі цяжка адбіваць, гэта таксама каштуе грошай, выдаткі ідуць з абодвух бакоў — гаворыць Алена Прыходзька. — Рэжым патраціў са свайго боку ўжо сотні тысяч эўра. Цяжка ацаніць больш дакладную лічбу. Мы не ведаем, на якіх умовах ідзе аплата. Не ведаем, з якіх ботафэрмаў адбываецца атака. Але калі браць, скажам так, рынкавыя цэны, маштабы і якасьць гэтых атак, то гэта ў межах соцень тысяч эўра».
Выбары ў Каардынацыйную раду працягнуцца да канца тыдня. Вынікі павінны быць абвешчаныя 18 траўня.
Форум