Чертова учеба хакеров в школе МЭШ

Атака на серверы правительства Москвы нарушила работу сервиса.
В работе цифровой инфраструктуры столицы произошел сбой, из-за которого нескольких дней был недоступен сервис «Московская электронная школа» (МЭШ). Официально чиновники говорят о технических работах, которые начались еще 17 сентября. Источники “Ъ” на рынке кибербезопасности уточняют, что сервисы мэрии были атакованы хакерскими группировками. Но злоумышленники, как выяснилось, оказали услугу московским властям: в рамках проверки систем после атак на инфраструктуре обнаружились нелегальные майнеры.

С 17 сентября сервис МЭШ был недоступен для родителей и учеников из-за сбоя. Источник “Ъ”, близкий к Департаменту образования и науки Москвы, подтвердил, что проблема коснулась почти всех школ: «Не работала загрузка домашних заданий и оценок, мобильная версия сервисов». По его словам, к вечеру 20 сентября основную часть проблем удалось решить.

“Ъ” пообщался с родителями из разных районов Москвы. Проблему подтвердили в Северном, Северо-Восточном административном округе, на Юго-Востоке. По словам десяти опрошенных родителей, сервисы доступа к домашним заданиям и оценкам не были доступны все выходные, ученики и родители также не могли зайти в систему под своими аккаунтами. К вечеру 20 сентября доступ к аккаунтам был восстановлен, однако отсутствовал для записи в кружки и дополнительных сервисов.

МЭШ — это цифровая экосистема, объединяющая школьные образовательные учреждения Москвы, запущена в 2016 году Департаментом информационных технологий (ДИТ) Москвы. У МЭШ есть сервисы, предназначенные для учащихся и родителей: электронный дневник, портфолио учащегося и т. д., а также для учителей — электронный журнал, конструктор домашних заданий и т. д.

ДИТ еще 17 сентября предупредил пользователей, что на ресурсах будут проводиться технические работы. «Трудности вызваны плановыми техническими работами городских сервисов, специалисты работают над их устранением и восстановлением стабильной работы системы»,— говорится в Telegram- канале «Учительская МЭШ» (ссылка на него опубликована на сайте МЭШ в разделе «для сотрудников»). “Ъ” направил запрос в ДИТ с просьбой разъяснить причину сбоя, но там, как и в Департаменте образования и науки Москвы, не ответили.

Собеседники “Ъ” на рынке информбезопасности говорят, что сбои в работе сервисов связаны не с техническими работами, а с массовой DDoS-атакой на инфраструктуру ДИТ, а также атакой вирусов-шифровальщиков: «Сейчас зашифровано два сервера».

По словам одного из источников “Ъ”, участвовали две разные хакерские группировки, но их мотивация неизвестна.

Зато, добавляет один из собеседников “Ъ”, атака помогла найти неожиданную уязвимость: «В рамках технических работ по устранению проблем специалисты выявили, что инфраструктуру и вычислительные мощности ДИТ нелегально использовали майнеры криптовалюты». Софт для майнинга криптовалюты не мог «положить» инфраструктуру, он работает в фоновом режиме, потребляя только вычислительные ресурсы, поясняет гендиректор дата-центра и облачного провайдера Oxygen Павел Кулаков. Факт работы такого ПО, по его словам, легко не заметить: «Крупные дата-центры проектируются с запасом вычислительных мощностей, а майнинговый софт потребляет малую часть».

У МЭШ уже бывали крупные сбои. Массовые жалобы на работу платформы были еще в 2017 году, когда ДИТ перевел МЭШ на новое программное обеспечение. Осенью 2020 года, в первый день дистанционной учебы в столичных школах на фоне пандемии, из-за большой нагрузки на инфраструктуру учителям пришлось проводить уроки в Zoom (см. “Ъ” от 19 октября 2020 года). Новый сбой, отмечает один из источников “Ъ”, знакомый с техническими деталями, для мэрии не был бы неожиданностью, если бы заблаговременно были использованы дополнительные средства защиты и проведено тестирование на уязвимости: «Число DDoS-атак в РФ с весны показывает рекордные показатели (см. также интервью с гендиректором Group-IB в России и СНГ Валерием Баулиным), госсектор должен это учитывать».

Основатель "Локо-Инвеста" поставил на госдолг - и выиграл
«Локо-Инвест» после 24 февраля скупил почти все государственные облигации, которые инвесторы, в том числе иностранные, судорожно продавали на рынке.
Зиявудин Магомедов - путь из списка Forbes на нары
Как экс-участник списка Forbes потерял бизнес-империю.
Сроки у Магомедовых явно зашкалили
Вынесен приговор по делу братьев Зиявудина и Магомеда Магомедовых.
Суд не увидел в финансовой пирамиде Шумакова мошенничества
Похитивших сотни миллионов приговорили к освобождению.
Дело Яшина прервали на минирование
Рассмотрение дела оппозиционера началось с допроса полицейского и эксперта.
Жена Чубайса живет не тужит
За Авдотьей Смирновой давно тянется репутация режиссёра, снимающего депрессивную жизнь россиян и маргиналов. Сейчас она счастлива за границей с супругом Анатолием Чубайсом. Чем она известна.
Госдеп Владимир Семаго потерял сначала имущество, потом жену
Загадочная смерть актрисы Театра Луны Наталии Стешенко (Семаго) произошла на фоне крупных неприятностей у её мужа, известного в 90-е московского бизнесмена и депутата Госдумы Владимира Семаго.
Муж Канделаки начал чистку ТГ-каналов с себя
Василий Бровко является директором госкорпорации по особым поручениям. Столичная полиция признала его потерпевшим от действий создателя телеграм-канала «Как-то вот так» Анатолия Спирина. Последнего суд арестовал еще в сентябре, а на днях продлил срок ареста.
Министру Мантурову подыскали молодых красавчиков в замену
Вокруг минпромторга РФ вновь поднялась волна слухов, связанная с кандидатурой потенциального министра. Один из претендентов появился в ведомстве буквально в прошлом месяце, при этом опыта работы в реальном секторе нет ни у одного кандидата.
"Главстрой" продолжает водить дольщиков за нос
Группа компаний "Главстрой" сполна пользуется мерами антикризисной поддержки застройщиков, чтобы экономить на строительстве и наживаться на дольщиках. Кто владеет и управляет холдингом.
Вячеслав Володин достал из кармана припрятанные миллионы
Спикер ГД хочет раздать депутатам-миллионерам 600 миллионов рублей.
Александр Жуков может стать главным российским счетоводом
Первый вице-спикер Госдумы Александр Жуков рассматривается на пост главы Счетной палаты вместо Алексея Кудрина. Его кандидатуру предлагает сам Кудрин, но возможны и другие варианты.
Дело переводчиков ускользает в сроки давности
Махинации с судебными переводами могут устареть до приговора.
Сотрудник Минобороны напоролся на воронежский РИФ
Вынесен приговор по делу о взятках при исполнении гособоронзаказа.
Ресторан "Прага" - от кутежей Есенина до свадьбы дочки Брежнева
В этом году легендарный московский ресторан "Прага" отмечает 150-летний юбилей. У него крайне богатая и непростая история.
Кофейный магнат Филипп Лейтес арестован за драку с полицией
Основателю сети кофеен «Правда кофе»  грозит реальный срок в колонии.
Кудрин подобрал для "Яндекса" ключевое слово
Кудрин согласовал с Путиным переход из Счетной палаты в «Яндекс» и получит долю в компании после раздела ее активов.
Плотогон Лавров - какие у главы МИДа увлечения
«Мистер Озабоченность» и «Господин Нет» – так называют Сергея Лаврова в мире. Последнее прозвище дипломату льстит – так же называли его советского коллегу Андрея Громыко.
Оппозиционера Яшина не отпустили под залог
Суд над Ильей Яшиным начался с продления ему ареста на полгода.
Братьям Магомедовым дали 45 лет на двоих
Совладельцев «Суммы» обвиняли в хищении более 11 миллиардов рублей.