07.04.2016

На виконання вимог чинного законодавства система захисту сайту електронних петицій до Президента України активно вдосконалюється задля унеможливлення атак “ботів”. Заступник Глави Адміністрації Президента України Дмитро Шимків під час брифінгу повідомив, що 21 березня о 2:00 було зафіксовано підозрілий трафік на підтримку петиції №22195 “Відставка Міхеїла Саакашвілі з посади голови Одеської обласної державної адміністрації”. Майже весь трафік (90,76%) був прямий. Велика кількість комп'ютерів заходила в систему через заздалегідь підготовлений обліковий запис.

“Програма керування використовує велику кількість комп'ютерів (так звана бот-мережа) для атаки на сайт. При цьому комп'ютери атакують, постійно змінюючи свої адреси, що не дає достовірно виявити географічне розташування такого комп'ютера. Один і той же комп'ютер може імітувати голосування з різних локацій протягом декількох хвилин”, — розповів заступник Глави АПУ.

21 березня приблизно о 16:00 було вжито заходів щодо запобігання цьому типу атаки. Згодом зловмисники переключили свою увагу на інші петиції. 23 березня о 2:05 розпочалася масована атака на 10 найпопулярніших петицій, а згодом і на 9500 петицій.

“Можлива мета нападу — “накрутити” всі петиції та дискредитувати інструмент електронної демократії. Атака була модифікована для обходу захисту, що був створений попередньо. Загалом, було зафіксовано 738 000 голосів приблизно за 11 хвилин. Атака здійснювалася зі 118 000 IP-адрес”, — зазначив Дмитро Шимків. Після аналізу ситуації почалися активні заходи з протидії новому типу атаки. Унаслідок встановлення більш жорстких правил обробки голосів у звичайних користувачів (не роботів) почали виникати проблеми з голосуванням.

Одночасно 23 березня в соціальній мережі Facebook було розповсюджено заклик підтримати петицію №21976 “Призначення на посаду Генерального прокурора України Горбатюка Сергія Вікторовича”. Приблизно о 20:00 23 березня почалися масові спроби підтримати петицію громадянами України. Це збіглося в часі з активною фазою протидії атаці на сайт петицій. Саме з цієї причини деякі користувачі отримували помилки, а в деяких після голосування не відображалося, що їхній голос зараховано.

"Наразі частина вчорашніх голосів уже відображається. Перевірка триває. Усі легальні голоси збережені і будуть враховані. Усі користувачі, які не змогли проголосувати за петицію, можуть спробувати ще раз. Просимо вибачення за незручності, ми намагаємося захистити ваші голоси”, — сказав заступник Глави АПУ.

Зараз фахівці Адміністрації продовжують вдосконалення системи захисту сайту електронних петицій до Президента України для запобігання згаданих атак та унеможливлення дискредитації систем електронної демократії. Розглядаються інші системи верифікації громадян (окрім уже існуючих) задля унеможливлення захоплення голосів автоматичними системами. Адміністрація тісно співпрацює з правоохоронними органами.