Атака на Helix: как российские хакеры пытались ограничить доступ к сайту компании
Совладелец и основатель Helix, бизнесмен из Хмельницкого Дмитрий Нагута
Крупнейшая сетевая компания Украины Helix стала жертвой DDos-атаки со стороны страны-агрессора — России. Злоумышленники пытались посеять панику в рядах компании, лишив 230 тысяч ее сотрудников и торговых агентов доступа к корпоративному сайту.
29 и 30 апреля сотрудники и партнеры компании Helix подверглись мощным D-Dos-атакам со стороны недоброжелателей. Вследствие этого перестала работать торговая площадка компании BlueBeard24, через которую происходит торговля всеми продуктами компании в разных странах мира.
С перебоями в течение двух суток работали личные кабинеты сотрудников на корпоративном сайте Helix. На электронные ящики партнеров пришла хакерская рассылка файлов, зараженных вирусом. "Компания Helix разорена, а владельцы бежали из страны на Кипр!", - сообщалось в письме, разосланным хакерами всем торговым агентам компании за два дня до Пасхи и начала майских праздников. Момент для атаки был выбран идеально.
Совладелец и основатель Helix, бизнесмен из Хмельницкого Дмитрий Нагута, который действительно улетел на Кипр на выходные, сказал, что был шокирован подлостью удара со стороны конкурентов. "Мы тут же мобилизовали всех своих программистов, прямо в выходные донаняли людей и создали антикризисный штаб. Мы потеряли двое суток, перед тем как организовать эффективную защиту сайта, потому что с атаками такого масштаба мы раньше не сталкивались, и было сложно мобилизовать людей в выходные".
Уже 1 мая Нагута выступил с видеообращением ко всем сотрудникам компании и призывал партнеров не паниковать и не верить "черному пиару" в письмах, зараженных компьютерным вирусом.
Он прервал свой отпуск на Кипре и уже второго мая вернулся в Украину. За два дня, 2 и 3 мая, он объехал с антикризисными тренингами-семинарами Хмельницкий, Киев и Харьков, где у компании самые большие торговые сети, и лично выступил перед залами сотен сотрудников Helix. "Я говорил им, что мы возмущены наглостью злоумышленников, способом дискредитации и масштабами хакерской атаки. Но это временные трудности, с которыми рано или поздно сталкивается успешный бизнес, к которому мы себя относим", - говорит он.
По его словам, в настоящее время компания подключила лучших специалистов IT-отрасли, чтобы отразить атаку и вернуть деятельность компании в нормальное русло. "Полагаю, что вскоре сайты, почта и торговая площадка компании будут работать в нормальном режиме. Нам известен адрес зачинщиков этих беспорядков. D-Dos-атаки осуществляют взломщики из России", - сообщил Нагута, отметив, что отдельные атаки на сайт компании продолжались вплоть до 4 мая, однако Helix в считанные дни удалось построить одну из самых мощных систем защиты корпоративных сайтов в Украине. "И одну из самых дорогих в стране", - добавляет он.
Как рассказал управляющий партнер на рынке IT-консалтинговых услуг компании Digitalfinger Ukraine Александр Колтунов, к D-Dos-атакам на конкурентов в Украине прибегают довольно часто.
"Украинские бизнесмены применяют подобные атаки и подвергаются им в силу того, что отечественное законодательство никак не защищает пострадавшую сторону и не позволяет квалифицировать данное нападение как нарушение", - говорит он. Такого рода атаки на компанию позволяют на определенное время "положить" ее - вывести из строя. Пока пострадавшая сторона будет восстанавливать свою деятельность, конкуренты могут воспользоваться ее отсутствием на рынке, чтобы переманить клиентов, например. Естественно, для компании отражение D-Dos-атак вольется в копеечку. Ее размер зависит от масштабов нападения. "Проблема вполне решаема и, как правило, не приводит к системным нарушениям бизнеса. Она несет, скорее, репутационные риски", - говорит Колтунов.
Его коллега по цеху Роман Кузема, специализирующийся на отражении IT-атак рассказывает, что D-Dos-атака несет вред, в первую очередь, имиджу компании, подрывая веру сотрудников и клиентов в защищенность информации. "Злоумышленники ставят в таких случаях две цели — взломать почту сотрудников и опорочить руководство компании", - комментирует Кузема.
В случае с Helix хакеры частично достигли этих целей, проникнув в почтовые ящики сотрудников и клиентов, и попытались нанести урон репутации компании, разослав письма о якобы крахе компании и отъезде руководства из страны.
Причиной атаки мог послужить слишком стремительный рост сети Helix, в Украине, полагают эксперты. С началом боевых действий на востоке страны и падением экономики, сетевой маркетинг начал сдавать позиции. Но компании Helix, основанной всего два года назад, удалось увеличить свою сеть от двух до 230 тыс. торговых агентов. Как правило, в нее переходили представители конкурирующих сетевых компаний, которые вынуждены были уйти с предыдущего места работы в связи с кризисом и падением заработков.
В настоящее время Helix представляет из себя не только сеть, но и активного инвестора, который развивает различные направления бизнеса как в Украине, так и за рубежом. В отличие от конкурентов в сетевом маркетинге, в которых участники получают лишь комиссию с продаж, Helix ежемесячно выплачивает всем своим мелким акционерам дивиденды, делясь частью общей прибыли компании.
С целью стимулирования и привлечения новых продавцов, компания предоставляла возможность своим сотрудникам приобретать ограниченное количество так называемых "инвестпакетов", по которым выплачивалось 10% месячных. Откуда и поползли слухи о сходстве структуры компании с "пирамидой".
"Упредив намерения недоброжелателей сравнить Helix с финансовой пирамидой, что, в принципе и случилось во время атак на компанию, мы отказались от одного из самых доходных направлений нашего бизнеса — инвестпакетов и перешли на выплаты дивидендов по акциям", - говорит Дмитрий Нагута.
Чтобы навсегда покончить с этими обвинениями Дмитрий Нагута решил предпринять на гребне скандала до сих пор беспрецедентный на этой рынке шаг — раньше срока погасить все ранее выпущенные бонусные "инвестпакеты" - до 10 мая.
"Я больше никогда не хочу слышать у себя за спиной обвинения, что я хоть когда-то кому-то собираюсь не заплатить", - говорит Нагута, признаваясь, что "черная кампания" в интернете стала для него последней каплей.
"Да, в 2014 году, когда невозможно было получить кредит во время банковского кризиса, мы привлекали средства под высокие проценты, потому что прибыльность компании была еще выше – мы росли в разы каждый год. Но в настоящее время мы вышли на такой уровень развития, что не нуждаемся в инвестициях со стороны работников Helix. Мы обладаем большими финансовыми ресурсами и готовы вкладывать их в развитие различных бизнес-проектов в Украине и за рубежом. Например, уже в этом году мы планируем начать строительство сети кофеен по всей Украине, а также собственных заводов по производству чая и кофе", - говорит Нагута.
По его словам, досрочное погашение всех обязательств обойдется Helix в сумму порядка 3 миллионов долларов. "Мы вполне можем себе это позволить!", - говорит основатель Helix о бизнес-решении, к которому подтолкнула хакерская атака на его корпоративный сайт.
