Начиная с 19 мая, Россия сталкивается с массовыми сбоями в работе ключевых электронных сервисов, включая Федеральную налоговую службу (ФНС), систему маркировки «Честный знак», платформу электронного документооборота СБИС и другие ресурсы. Пользователи по всей стране сообщают о невозможности доступа к платформам; нарушена работа аптек, ритейла, бухгалтерии, медицинских и банковских учреждений.

Федеральная налоговая служба заявила, что причиной сбоев стали мощные DDoS-атаки, организованные из-за рубежа, а в СБИС указали на причастность украинских хакеров. Что известно о происшествии и кто за этим стоит — в материале URA.RU. 

Что произошло и кто стоит за атаками

Сбои начались в ночь на 20 мая и продолжились утром, охватив ключевые цифровые платформы по всей стране. Федеральная налоговая служба сообщила, что атаки на ее сервисы начались с 8:00 19 мая 2025 года. «Объем атаки в среднем составляет 40 Гбит/с, при этом максимальный объем достигал 162 Гбит/с», — заявили в ФНС, подчеркнув, что данные пользователей защищены и утечек не зафиксировано. В ведомстве отметили, что атаки организованы из-за рубежа.

Более суток серверы ФНС подвергаются атаке

Фото: Детектор сбоев - downdetector.info

Telegram-канал Mash и компания «Тензор» (оператор СБИС) указали на причастность украинских хакеров. «Мы фиксируем беспрецедентную по масштабам атаку на наши серверы. Специалисты работают над восстановлением доступа, но пока сервисы могут быть недоступны», — сообщили в СБИС, подтвердив, что атаки связаны с действиями киберпреступников из Украины. По данным telegram-канала Downdetector, проблемы затронули множество регионов, включая Москву, Свердловскую, Самарскую, Нижегородскую области и Ямало-Ненецкий автономный округ.

Какие сервисы атаковали взломщики

ФНС и «Честный знак»: сбои в работе ФНС и системы маркировки «Честный знак» привели к проблемам в ритейле и аптеках. Пользователи в Свердловской, Самарской, Сахалинской областях и ЯНАО сообщали о невозможности продажи товаров из-за недоступности системы маркировки. «Аптеки не могут пробивать лекарства, кассы стоят», — пожаловался пользователь из Екатеринбурга на платформе Downdetector.

Сайт прослеживания продукции «Честный знак» был недоступен из-за сбоя

Фото: Детектор сбоев - downdetector.info

ЕМИАС: в Москве и регионах (Алтайский край, Нижегородская область) пользователи не могли получить доступ к медицинским картам и результатам анализов через ЕМИАС. В департаменте здравоохранения Москвы уточнили, что запись к врачам осталась доступной, а специалисты устраняют неполадки.

СБИС, «Госключ» и «Контур»: платформы электронного документооборота СБИС и «Контур» оказались недоступны, что нарушило работу бухгалтеров и бизнеса. Проблемы с «Госключом» затруднили процессы цифровой подписи в Нижегородской и Новосибирской областях. «„Контур“ не работает, не можем отправить отчеты», — сообщили пользователи.

Банки, РЖД и Гисметео: ночью сбои затронули мобильные приложения Сбербанка и Промсвязьбанка, а также сайт и приложение РЖД. Утром 19 мая проблемы возникли у Гисметео, что ограничило доступ к погодным данным.

Реакция и меры противодействия

Минцифры, ФНС и операторы пострадавших сервисов подтвердили зарубежное происхождение атак и заявили о работе над восстановлением доступа. В СБИС и «Контуре» сообщили, что их специалисты круглосуточно устраняют последствия, но точные сроки восстановления не названы. В департаменте здравоохранения Москвы подчеркнули, что медицинские услуги остаются доступными, несмотря на сбои в ЕМИАС.

Роскомнадзор помогает Федеральной налоговой службе отражать кибератаку из-за рубежа мощностью два миллиона запросов в секунду. ЦМУ ССОП помогает отражать кибернападение с помощью Национальной системы противодействия DDoS-атакам, передает РИА Новости. 

Минюст РФ предложил расширить уголовную ответственность за DDoS-атаки, чтобы усилить борьбу с киберпреступностью. Заместитель министра юстиции Вадим Федоров на XIII Петербургском международном юридическом форуме заявил о необходимости криминализации неправомерного воздействия на компьютерную информацию посредством DDoS-атак.

«Предполагаю, что в УК РФ появится отдельная статья, четко определяющая DDoS-атаку как умышленную перегрузку инфраструктуры с целью нарушения ее доступности», — отметил директор департамента расследований T.Hunter Игорь Бедеров, указав на сложности с доказательной базой из-за анонимности в сети.

Руководитель аналитического отдела Servicepipe Антон Чемякин подчеркнул важность точных формулировок в законе. Так можно избежать злоупотреблений и ошибочной квалификации автоматизированного парсинга или действий начинающих программистов.