Хакеры объявили войну тендерам

Преддверие Нового года для участников площадок госзакупок стало временем отнюдь не связанным с приятными предновогодними хлопотами. Незадолго до новогодних праздников была проведена массовая фишинговая атака на такие площадки, как «Сбербанк-АСТ», ММВБ «Госзакупки», «РТС-Тендер», «Единая электронная торговая площадка» (ЕЭТП), а также агентство по государственному заказу, межрегиональным связям и инвестиционной деятельности РТ.

Для тех, кто не знаком с понятием, поясним. «Фи
шинговая атака» – один из видов электронного мошенничества, при котором злоумышленники создают интернет-ресурс, выглядящий так же, как и сайт, которому жертва безоговорочно доверяет. Это может быть сайт банка или электронной площадкой госзакупок. Далее проводится массовая рассылка интернет- сообщений клиентам организации, где пользователя по подложной ссылке направляют на фальшивый сайт и просят ввести логин или пароль к доступу в личный кабинет, или ввести пин-код своей кредитной карты.
По этой классической схеме и была проведена атака на участников системы электронных закупок. Рассчитана она была в первую очередь на участников, заключивших многомиллионные контракты.

Заказчики и участники торгов получили письма от имени проводившей торги площадки, где было сказано, что для проведения обязательного аудита участников системы торгов необходимо перечислить возвратный платёж в размере 5 млн. рублей.  При этом в качестве «стимула» провести данную операцию был установлен срок в три дня, в случае нарушения которого результаты торгов за год были бы отменены. На данный момент неизвестно, были ли перечислены на счёт мошенников деньги. Однако, как сообщили в ЕЭТП, по данному факту было направлено заявление в правоохранительные органы и ФАС.