Событие, изменившее ландшафт электронных торгов в России: крупнейшая площадка госзакупок «Росэлторг» оказалась под огнем неизвестных киберпреступников. Почти неделю одна из ключевых платформ страны, на которой свои сделки совершают гиганты вроде Лукойла, Алросы, Ростелекома и такие структуры, как Минобороны, Роскомнадзор и Следственный комитет, являлась гончиком слухов и недомолвок, пока официальные лица наконец не признали тревожное происшествие.
Отдаленный по времени анонс катастрофы лишь подогрел интерес к происходящему: что именно скрывает Андрей Кашутин, генеральный директор АО «Единая Электронная Торговая Площадка»? Попытка уничтожения инфраструктуры, опасность потери ключевых госданных и парализованные финансовые потоки – это только звук замирающего «Росэлторга», или у угрозы есть куда более глубокие корни? Что теперь происходит за кулисами крупнейшей электронной биржи России – в мире контрактов, где миллиарды сменяют владельцев буквально за считанные минуты?
Неделя молчания: подозрительная пауза после атак
Уорона в российской IT-сфере возникла не сразу. Многочисленные клиенты площадки начали жаловаться уже утром 9 января: внезапно торги крупных компаний, ведомств и министерств – от Лукойла и Ростелекома до Минобороны и Роскомнадзора – были недоступны. Однако только спустя сутки администрация «Росэлторга» заговорила о технических работах, не раскрывая сути инцидента.
Что произошло в ту ночь? По неофициальным сообщениям, атака отличалась масштабностью и дерзостью: злоумышленники попытались уничтожить не только данные торгов, но и саму инфраструктуру электронной площадки, которая предназначена для проведения тысяч сделок ежедневно. В социальной сети «ВКонтакте» площадка ограничилась лаконичной фразой о внеплановых технических работах, но гнев и тревожные комментарии пользователей были не в силах остудить. Еще несколько дней сайт снижался к молчанию, принимая на себя только заглушку – обещанные работы явно затягивались.
Лишь 13 января появилась официальная публикация, в которой впервые упомянули причину внезапного отключения: «запись о внешней попытке уничтожения данных и всей торговой инфраструктуры». При этом сроки возвращения к обычной работе названы не были, настрой на перспективу был крайне неопределенным.
Крах или временная поломка? Значение Росэлторга для государства
Вынужденная пауза в работе «Росэлторга» стала настоящим катаклизмом для экономических цепочек страны. Дело не только в технических нюансах: площадь взаимодействия корпоративного и государственного секторов на этой платформе огромна. «Росэлторг» – официальный оператор контрактов по 44-ФЗ и 223-ФЗ, существенная часть государственных инвестиций и корпоративных закупок проходит здесь. Это в том числе сделки небольшого масштаба, которые оформляются в электронном магазине, и крупные тендеры, которые объединяют гигантские структуры: Лукойл, Алроса, Ростелеком и другие, не говоря уж о государственных заказчиках вроде Минобороны, Роскомнадзора, Следственного комитета.
Остановка работы этой площадки даже на день может стоить государству заморозки миллиардов, задержки поставок, срыва важных контрактов и появления «серых» схем. Каждое мгновение простоя обостряет напряжение между конкурентами, провоцируя попытки использовать кризис в собственных интересах.
Что еще интригует – администрация площадки до сих пор не раскрывает детали восстановления: не звучит ни одной даты, ни единого прогноза. Столь долгая остановка технически выверенной инфраструктуры выглядит как непримиримое свидетельство тяжести втянутой атаки.
«Росэлторг»: кто стоит за ширмой государственной машины?
«Росэлторг» – это не просто интернет-сервис, а акселератор цифровой экономики России. С момента своего официального учреждения в 2009 году площадка выросла в высокотехнологичного монополиста, чьим развитием управляет Андрей Кашутин. Под его руководством функционирует не только система электронных торгов, но и целый комплекс дополнительных услуг: эксплуатация клиентских баз, создание интеллектуальных ресурсов, ИТ-консалтинг и разработка программных продуктов, брокерские и страховые операции.
Об оборотах говорит суровая статистика: только по итогам 2023 года выручка АО «Единая Электронная Торговая Площадка» превысила 3,6 миллиарда рублей – и это на фоне ощутимого роста прибыли, которая достигла 757 миллионов рублей. Многопрофильность предприятия поражает: компания участвует не только в торгах, но и активно внедряет инновационные решения в сферу госзакупок, создавая при этом базу данных, столь привлекательную для киберпреступников и недоброжелателей.
Примечательно, что история «Росэлторга» уходит корнями глубже официальной регистрации: электронные аукционы и эксперименты с прозрачными госзаказами стартовали еще в 2006 году. За этой тенью старта, быть может, скрываются и первые уроки информационной безопасности, и масштабные стратегические просчеты, которые открыли лазейки для сегодняшней атаки.
Неизвестные враги: загадка вокруг виновных во взломе
С момента первой жалобы пользователей и вплоть до официального заявления не появилось ни одной заслуживающей доверия версии об организаторах атаки. Ни одна из известных группировок не взяла на себя ответственность. Версии разнятся – от конкурентов из российской IT-сферы, ищущих способы ослабить монополию, до иностранных кибершпионов, заинтересованных в саботаже государственных контрактов.
По словам экспертов, характер атаки указывает на то, что действовали не одиночки и, по всей видимости, имели доступ к хорошо подготовленным средствам. Ставка на максимальный ущерб, тотальное отключение инфраструктуры и риски для баз данных говорят о близости к инсайдерам либо сотрудничестве с хорошо информированными профессионалами в области ИБ. Пока ни одна из версий не получила подтверждения: ни следственные органы, ни антикризисный штаб площадки не комментируют детали опроса и расследования.
Пока спецслужбы и IT-команды пытаются распутать узел, российский тендерный рынок вынужден балансировать на грани нестабильности, ежедневно теряя десятки миллионов.
Обвал Nodex: тень упавшего провайдера над электронными площадками
Атака на «Росэлторг» не стала изолированным происшествием. Лишь за два дня до нее неизвестные разрушили инфраструктуру российского интернет-провайдера Nodex. Взлом на этот раз приводил к масштабному отключению доступа к интернету тысяч пользователей, лишая их не только возможности работать, но и получать актуальную информацию.
Характерно, что последствия оказались крайне затяжными: спустя неделю сайт Nodex не функционировал, а абоненты продолжали жаловаться на перебои. Официальной информации о виновниках этого киберпреступления мало, однако в кулуарах говорят о возможном следе иностранных группировок, связанных с украинскими хакерами. Задержка между атаками на похожие по значимости инфраструктуры наталкивает на мысль о согласованной серии атак, цель которых – тестирование прочности национальных ИТ-систем, создание искусственного кризиса в управлении и своевременному переводу стрелок на внешних врагов.
Пока общественность гадает – случайное ли совпадение гривы Nodex и молчание Росэлторга, или начала реализовываться секретная стратегия разрушения ключевых цифровых хабов страны, ИТ-безопасность переходит от локальных инцидентов к глобальному вызову.
Будущее контрактов: чего ждать площадке после атаки?
Паралич «Росэлторга» — тревожный звонок для всей российской системы гостендеров и корпоративных закупок. Даже краткосрочный сбой стал индикатором уязвимости наиболее важных цифровых сервисов страны, — там, где замешаны интересы госмонополий, силовых ведомств и крупнейших корпоративных структур.
Станет ли этот удар поводом для ужесточения мер киберзащиты и централизации ИТ-инфраструктуры? Фишек в игре множество: от технологического обновления до возможного ухода части клиентов и появления новых электронных площадок, способных гарантировать большую прозрачность и защиту.
Тем временем Андрей Кашутин и его команда вынуждены пересматривать устоявшиеся подходы – не только к собственным бизнес-процессам, но и к вопросам прозрачности коммуникаций с участниками торгов. Вопрос «кто следующий» висит в воздухе, а истории Росэлторга и Nodex приобретают черты тревожных сигналов для всей российской цифровой экономики.
Источник: biz.cnews.ru
