19 июля 2018 г.

Онлайн-сервис по поиску и бронированию туров Travelata.ru подвергся DDOS-атаке. Один из ее организаторов позвонил на входящую линию и предложил обсудить с руководством компании условия и сумму выкупа. Разговор с оператором был записан. Основатели Travelata.ru заняли жесткую позицию и вступать в переговоры не стали. В результате были приняты необходимые меры и DDOS-атака была нейтрализована. По предварительным оценкам, ущерб может составить десятки миллионов рублей.

DDOS-атака началась 18 июля в середине дня сразу после звонка на входящую линию человека, который представился Давидом. Он сообщил, что использует виртуальную SIM-карту и потребовал, чтобы с ним связались с помощью мессенджера Telegram. Оператор Анастасия Егорова спокойным тоном общалась с вымогателем строго по инструкции, чем ввела его в замешательство. Она пообещала передать требования руководству, что и было сделано.

DDOS-атаке подверглись сайт и приложение. В течение половины рабочего дня фиксировались существенные сбои в работе, связанные с тем, что на сервер поступали миллионы обращений в секунду с IP-адресов по всему миру. В результате и сайт, и приложение функционировали крайне медленно. Для нейтрализации атаки были оперативно подключены специалисты хостинг-провайдера «Селектел», а также сторонние консультанты, предложившие решения по фильтрации вредоносного трафика.

«Мы столкнулись с рэкетом на современный манер — в режиме онлайн, — говорит Алексей Зарецкий, генеральный директор онлайн-сервиса по поиску и бронированию туров Travelata.ru. — Раньше рэкетиры ходили по офисам в кожаных куртках и красных пиджаках, а теперь звонят с каких-то виртуальных SIM-карт, угрожая DDOS-атакой. С вымогателями мы не связывались и не собираемся, поэтому не можем сказать, какую сумму они хотели потребовать от нас, нам это абсолютно неинтересно. Наша политика заключается в том, чтобы не вести никаких переговоров с террористами. Считаю, что наш оператор Анастасия Егорова сработала очень профессионально. Несмотря на нестандартную ситуацию, ей удалось сохранить самообладание и строго придерживаться инструкции. Из этого разговора у меня сложилось впечатление, что еще немного — и этот Давид купил бы у нее тур».

Компания Travelata.ru обратилась в правоохранительные органы с заявлением по факту попытки вымогательства и организации DDOS-атаки. Также к расследованию инцидента привлечены специалисты, которые занимаются подобного рода мошенничествами и имеют необходимые инструменты, позволяющие выявить цифровой след киберпреступников.

Ранее подобных инцидентов с сервисом Travelata.ru не происходило. В руководстве компании считают, что причинами интереса мошенников стали сообщения СМИ о том, что в прошлом году Travelata.ru начала приносить прибыль, а также существенный рост трафика и объема аудитории — в июне 2018 года сайт посетили 3 млн. пользователей, количество скачиваний мобильного приложения достигло 2,5 млн.

В данный момент DDOS-атака закончилась, все сервисы работают нормально.

Источник: Пресс-служба компании Travelata.ru