Цифровая атака в разгар рабочего дня
Утром 25 июня 2025 года пользователи столкнулись с перебоями в работе ключевых государственных сервисов — сайта Федеральной налоговой службы (ФНС) и портала «Честный знак». Как выяснилось, причиной стала масштабная DDoS-атака, которую ряд хакерских групп, включая украинские, назвали «ответом на санкции». Несмотря на оперативное восстановление доступа, инцидент вновь поднял вопросы о защите цифровой инфраструктуры.
Как развивалась атака и что говорят эксперты
Первые сигналы о проблемах появились в 9:30 по московскому времени. Пользователи жаловались на ошибки при загрузке страниц ФНС и невозможность проверить маркировку товаров через «Честный знак». Через час хакерская группа CyberResistance (признана экстремистской в РФ) заявила об ответственности, опубликовав фрагменты логов атаки. По их данным, использовались как ботнеты, так и уязвимости в API порталов.
Технические детали и реакция
Специалисты ФНС подтвердили факт атаки, но подчеркнули, что данные пользователей не пострадали. «Система маркировки восстановлена на 90%, ведутся работы по усилению защиты», — заявил представитель «Честного знака».
Эксперт по кибербезопасности Никита Кукушкин, руководитель направления расследований Group-IB, отметил:
«Это классическая гибридная атака: DDoS для создания шума плюс попытка внедрения вредоносного кода. Важно, что критическая инфраструктура выдержала, но инцидент показывает необходимость регулярного аудита защиты».
Политический контекст
Инцидент произошёл на фоне обострения отношений с Украиной. Ранее хактивисты не раз атаковали российские госресурсы, но нынешняя атака выделяется синхронностью. Как пояснил военный аналитик Михаил Ходарёнок:
«Кибератаки стали частью гибридной войны. Их цель — не столько нанести ущерб, сколько создать информационный повод для давления».
Уроки для цифровой инфраструктуры
К вечеру работа сервисов нормализовалась, но последствия атаки выходят за рамки технических сбоев. Генеральный директор «Ростелекома» Михаил Осеевский в эксклюзивном комментарии для РБК заявил:
«Эти события подтверждают: необходимо ускорить переход госструктур на отечественные решения, включая DNS-серверы и системы шифрования».
Пока Минцифры готовит отчёт для правительства, эксперты напоминают: в 2024 году аналогичная атака на «Госуслуги» длилась 12 часов. Похоже, уроки прошлого учтены лишь частично.
