• Андрей Прончик

Компания Travelata.ru столкнулась с киберрэкетом Вымогатели организовали DDOS-атаку и потребовали по


Онлайн-сервис по поиску и бронированию туров Travelata.ru подвергся DDOS-атаке. Один из ее организаторов позвонил на входящую линию и предложил обсудить с руководством компании условия и сумму выкупа. Разговор с оператором был записан. Основатели Travelata.ru заняли жесткую позицию и вступать в переговоры не стали. В результате были приняты необходимые меры и DDOS-атака была нейтрализована. По предварительным оценкам, ущерб может составить десятки миллионов рублей.

DDOS-атака началась 18 июля в середине дня сразу после звонка на входящую линию человека, который представился Давидом. Он сообщил, что использует виртуальную SIM-карту и потребовал, чтобы с ним связались с помощью мессенджера Telegram. Оператор Анастасия Егорова спокойным тоном общалась с вымогателем строго по инструкции, чем ввела его в замешательство. Она пообещала передать требования руководству, что и было сделано.

DDOS-атаке подверглись сайт и приложение. В течение половины рабочего дня фиксировались существенные сбои в работе, связанные с тем, что на сервер поступали миллионы обращений в секунду с IP-адресов по всему миру. В результате и сайт, и приложение функционировали крайне медленно. Для нейтрализации атаки были оперативно подключены специалисты хостинг-провайдера «Селектел», а также сторонние консультанты, предложившие решения по фильтрации вредоносного трафика.

«Мы столкнулись с рэкетом на современный манер — в режиме онлайн, — говорит Алексей Зарецкий, генеральный директор онлайн-сервиса по поиску и бронированию туров Travelata.ru. — Раньше рэкетиры ходили по офисам в кожаных куртках и красных пиджаках, а теперь звонят с каких-то виртуальных SIM-карт, угрожая DDOS-атакой. С вымогателями мы не связывались и не собираемся, поэтому не можем сказать, какую сумму они хотели потребовать от нас, нам это абсолютно неинтересно. Наша политика заключается в том, чтобы не вести никаких переговоров с террористами. Считаю, что наш оператор Анастасия Егорова сработала очень профессионально. Несмотря на нестандартную ситуацию, ей удалось сохранить самообладание и строго придерживаться инструкции. Из этого разговора у меня сложилось впечатление, что еще немного — и этот Давид купил бы у нее тур».

Компания Travelata.ru обратилась в правоохранительные органы с заявлением по факту попытки вымогательства и организации DDOS-атаки. Также к расследованию инцидента привлечены специалисты, которые занимаются подобного рода мошенничествами и имеют необходимые инструменты, позволяющие выявить цифровой след киберпреступников.

Ранее подобных инцидентов с сервисом Travelata.ru не происходило. В руководстве компании считают, что причинами интереса мошенников стали сообщения СМИ о том, что в прошлом году Travelata.ru начала приносить прибыль, а также существенный рост трафика и объема аудитории - в июне 2018 года сайт посетили 3 млн. пользователей, количество скачиваний мобильного приложения достигло 2,5 млн.

В данный момент DDOS-атака закончилась, все сервисы работают нормально — туристы могут без проблем выбрать себе тур и забронировать его онлайн.

Аудиофайл с записью разговора оператора сервиса Travelata.ru и организатора DDOS-атаки - https://drive.google.com/open?id=1YNxrRlrAUgVRDSUK3AuwhngEmMNhtbyy

#turpressa #Travelata.ru

#Travelataru #turpressa #turpressacom #IT

Выбор редакции

1
2

адрес редакции: pronchik@turpressa.com

painter - Alena Malysheva, Russia

© 2014 Туристическая интернет газета turpressa.com

lpit_logo copy.jpg
asi_banner-STROYEKSPERT-200х200.gif
turpressa.png
yandex_zen_logo_rus.jpeg.750x421_q95.jpg
1
й.jpg
Frame_101.png
138-40.png
138х40.png