Атака на Helix: як російські хакери намагалися обмежити доступ до сайту компанії
Співвласник і засновник Helix, бізнесмен з Хмельницького Дмитро Нагута
Найбільша мережева компанія України Helix стала жертвою DDos-атаки з боку країни-агресора — Росії. Зловмисники намагалися посіяти паніку в рядах компанії, позбавивши 230 тисяч її співробітників і торгових агентів доступу до корпоративного сайту.
29 і 30 квітня співробітники і партнери компанії Helix зазнали потужних D-Dos-атак з боку недоброзичливців. Внаслідок цього перестав працювати торговий майданчик компанії BlueBeard24, через який відбувається торгівля усіма продуктами компанії в різних країнах світу.
З перебоями протягом двох діб працювали особисті кабінети співробітників на корпоративному сайті Helix. На електронні скриньки партнерів надійшла хакерська розсилка файлів, заражених вірусом. "Компанія Helix збанкрутіла, а власники втекли з країни на Кіпр!", - повідомлялося в листі, розісланому хакерами всім торговим агентам компанії за два дні до Пасхи і початку травневих свят. Момент для атаки був обраний ідеально.
Співвласник і засновник Helix, бізнесмен з Хмельницького Дмитро Нагута, який дійсно полетів на Кіпр на вихідні, сказав, що був шокований підлістю удару з боку конкурентів. "Ми одразу ж мобілізували всіх своїх програмістів, прямо у вихідні донайняли людей і створили антикризовий штаб. Ми втратили дві доби, перед тим як організувати ефективний захист сайту, тому що з атаками такого масштабу ми раніше не стикалися, і було складно мобілізувати людей у вихідні".
Вже 1 травня Нагута виступив з відеозверненням до всіх співробітників компанії і закликав партнерів не панікувати і не вірити "чорному піару" в листах, які заражені комп'ютерним вірусом.
Він перервав свою відпустку на Кіпрі і вже другого травня повернувся в Україну. За два дні, 2 і 3 травня, він об'їхав з антикризовими тренінгами-семінарами Хмельницький, Київ і Харків, де в компанії найбільші торгові мережі, і особисто виступив перед залами сотень співробітників Helix. "Я говорив їм, що ми обурені нахабством зловмисників, способом дискредитації і масштабами хакерської атаки. Але це тимчасові труднощі, з якими рано чи пізно стикається успішний бізнес, до якого ми себе відносимо", - каже він.
За його словами, в даний час компанія підключила кращих фахівців IT-галузі, щоб відбити атаку і повернути діяльність компанії в нормальне русло. "Вважаю, що незабаром сайти, пошта і торговельна площадка компанії будуть працювати в нормальному режимі. Нам відома адреса зачинщиків безладів. D-Dos-атаки здійснюють хакери з Росії", - повідомив Нагута, зазначивши, що окремі атаки на сайт компанії тривали аж до 4 травня, проте Helix в лічені дні вдалося побудувати одну з найпотужніших систем захисту корпоративних сайтів в Україні. "І одну з найдорожчих в країні", - додає він.
Як розповів керуючий партнер на ринку ІТ-консалтингових послуг компанії Digitalfinger Ukraine Олександр Колтунов, до D-Dos-атак на конкурентів в Україні вдаються досить часто.
"Українські бізнесмени застосовують подібні атаки і піддаються їм в силу того, що вітчизняне законодавство не захищає постраждалу сторону і не дозволяє кваліфікувати цей напад як порушення", - каже він. Такого роду атаки на компанію дозволяють на певний час "покласти" - вивести з ладу. Поки потерпіла сторона буде відновлювати свою діяльність, конкуренти можуть скористатися її відсутністю на ринку, щоб переманити клієнтів, наприклад. Природно, для компанії відображення D-Dos-атак увіллється в копієчку. Її розмір залежить від масштабів нападу. "Проблема цілком вирішувана і, як правило, не призводить до системних порушень бізнесу. Вона несе, швидше, репутаційні ризики", - каже Колтунов.
Його колега по цеху Роман Кузема, що спеціалізується на відображенні IT-атак розповідає, що D-Dos-атака несе шкоду, в першу чергу, іміджу компанії, підриваючи віру співробітників і клієнтів в захищеність інформації. "Зловмисники ставлять у таких випадках дві цілі — зламати пошту співробітників і зганьбити керівництво компанії", - коментує Кузема.
У випадку з Helix хакери частково досягли цих цілей, проникнувши в поштові скриньки співробітників і клієнтів, і спробували завдати шкоди репутації компанії, розіславши листи про нібито крах компанії і від'їзд керівництва країни.
Причиною атаки могло послужити занадто стрімке зростання мережі Helix, в Україні, вважають експерти. З початком бойових дій на сході країни і падінням економіки, мережевий маркетинг почав здавати позиції. Але компанії Helix, заснованій всього два роки тому, вдалося збільшити свою мережу від двох до 230 тис. торгових агентів. Як правило, у неї переходили представники конкуруючих мережевих компаній, які змушені були піти з попереднього місця роботи у зв'язку з кризою і падінням заробітків.
В даний час Helix представляє з себе не тільки інтернет, але і активного інвестора, який розвиває різні напрямки бізнесу як в Україні, так і за кордоном. На відміну від конкурентів в мережевому маркетингу, в яких учасники отримують лише комісію з продажу, Helix щомісяця виплачує всім своїм дрібним акціонерам дивіденди, ділячись частиною загального прибутку компанії.
З метою стимулювання і залучення нових продавців, компанія надавала можливість своїм співробітникам придбати обмежену кількість так званих "інвестпакетів", за якии виплачувалося 10% місячних. Звідки і поповзли чутки про подібність структури компанії з "пірамідою".
"Запобігши намірам недоброзичливців порівняти Helix з фінансовою пірамідою, що, в принципі і сталося під час атак на компанію, ми відмовилися від одного з найбільш прибуткових напрямків нашого бізнесу — інвестпакетів і перейшли на виплати дивідендів по акціях", - каже Дмитро Нагута.
Щоб назавжди покінчити з цими звинуваченнями Дмитро Нагута вирішив зробити на гребені скандалу досі безпрецедентний на цьому ринку крок - раніше терміну погасити всі раніше випущені бонусні "інвестпакети" - до 10 травня.
"Я більше ніколи не хочу чути у себе за спиною звинувачення, що я хоч колись комусь збираюся не заплатити", - каже Нагута, зізнаючись, що "чорна кампанія" в інтернеті стала для нього останньою краплею.
"Так, в 2014 році, коли неможливо було отримати кредит під час банківської кризи, ми залучали кошти під високі відсотки, тому що прибутковість компанії була ще вищою – ми зростали в рази кожний рік. Але в даний час ми вийшли на такий рівень розвитку, що не потребуємо інвестицій з боку працівників Helix. Ми володіємо великими фінансовими ресурсами і готові вкладати їх у розвиток різних бізнес-проектів в Україні та за кордоном. Наприклад, вже в цьому році ми плануємо почати будівництво мережі кав'ярень по всій Україні, а також власних заводів по виробництву чаю і кави", - каже Нагута.
За його словами, дострокове погашення всіх зобов'язань обійдеться Helix в суму близько 3 мільйонів доларів. "Ми цілком можемо собі це дозволити!", - говорить засновник Helix про бізнес-рішення, до якого підштовхнула хакерська атака на його корпоративний сайт.
