Портал для ознакомления с результатами ЕГЭ подвергся хакерской DDoS-атаке, сообщили в пресс-службе Рособрнадзора. Сама атака была проведена с помощью бот-сети, причем активность шла с международных IP-адресов — это классическая схема для подобного рода случаев. «Известия» выяснили, кому это могло быть выгодно и насколько устойчивы российские государственные образовательные сервисы перед действиями злоумышленников.
Перешли в нападение
Не успели российские школьники сдать ЕГЭ (основная волна завершится 23 июля, а те, кто не смогли прийти на экзамен по уважительным причинам, досдадут его с 3 по 8 августа), как неизвестные хакеры атаковали сервис для ознакомления с результатами check.ege.edu.ru. Об этом сообщили в пресс-службе Рособрнадзора.
В ведомстве сообщили «Известиям», что подобные атаки случаются ежегодно, причем происходят они только накануне экзаменов или перед публикацией результатов. И за два последних года их число заметно выросло, причем помимо сервиса выдачи результатов экзамена аналогичным действиям подвергались и другие ресурсы, например, портал видеонаблюдения за ходом экзамена.
Так, в прошлом году «Ростелеком» отразил сразу несколько атак на сервис видеонаблюдения, который объединял работу более 100 тыс. камер в более чем 5,5 тыс. пунктах проведения экзамена. Тогда пиковая мощность атак достигла 10 Гбит/с.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Нынешняя атака на сервис по выдаче результатов экзамена оказалась почти в два раза слабее: только 6 Гбит/с в пиковый момент. В беседе с «Известиями» президент Фонда информационной демократии и экс-замминистра связи РФ Илья Массух охарактеризовал нынешнюю атаку как не очень серьезную, уточнив, что в подобные нападения на IT-инфраструктуру собираются с помощью ботнет-сетей, использующих несколько тысяч компьютеров.
Проще говоря, подобные атаки работают по принципу «отказа»: для этого огромное количество устройств одновременно «забрасывает» определенный онлайн-сервис запросами, из-за чего он не справляется с нагрузкой и «падает». По словам Ильи Массуха, атаку такой мощности вполне мог организовать и один человек.
Хотя, по мнению замдиректора Федерального центра тестирования (ФЦТ) Станислава Афанасьева, мощность атаки говорит о том, что она была спланирована и потребовала достаточно серьезных ресурсов.
Это не школьники
Вероятность того, что за атакой стоят особенно «талантливые» школьники, отсутствует, уверены опрошенные «Известиями» эксперты. Хакер Александр Варской в целом согласился, что подобные случаи не происходят просто из-за того, что какой-то сетевой хулиган решил отточить свои навыки.
«Этим точно занимаются не бездельники, школьники или какие-то сетевые хулиганы. DDoS атака — это затратная вещь, которая в первую очередь предполагает наличие собственного парка сетевых ресурсов. Поэтому на такие услуги существует ценник, и школьникам он точно не по карману», — рассказал «Известиям» Александр Варской.
Ценник на DDoS-атаку сильно зависит от ее продолжительности, страны, откуда она исходит, защищенности сервиса и устройств, с помощью которых она производится (это могут быть даже «умные» чайники с подключением к Сети, а могут быть и полноценные сервера). По данным «Известий», ценники на самые простые атаки длительностью 300 секунд могут начинаться от €5. Но известны случаи, когда за определенные атаки просили и по 5 биткоинов: по текущему курсу это почти $50 тыс.
Фото: РИА Новости/Алексей Мальгавко
У самих учащихся вряд ли был и мотив для массированного удара по инфраструктуре сервиса. Представители Рособрнадзора в комментарии «Известиям» рассказали, что такие атаки не создают риска утечки заданий ЕГЭ, поскольку вся информация по вариантам содержится только на серверах, не имеющих доступа к интернету.
Да и для того чтобы их расшифровать, потребуются электронный носитель с заданиями, специальное программное обеспечение, персональный ключ шифрования, пароль и предварительная регистрация рабочих станций, на которых распечатываются задания к экзамену. При этом необходимые ключи экзаменационные пункты получают непосредственно перед началом экзамена, а сами варианты различаются по часовым поясам.
Кому это выгодно
Илья Массух полагает, что хакеры стремятся получить какую-то известность, и поэтому выбор пал именно на портал с результатами ЕГЭ.
«Атака на какой-то активно используемый ресурс означает, что об этом станет широко известно, ведь если бы портал с результатами ЕГЭ начали атаковать в ноябре, об этом бы просто никто не узнал», — сказал эксперт.
Александр Варской подтвердил мнение Ильи Массуха, рассказав, что обычно такие действия зачастую имеют исключительно коммерческую подоплеку.
«Атака на централизованную образовательную систему нужна для того, чтобы показать уязвимость сервиса и склонить его владельца или администратора к тому, чтобы приобрести соответствующее оборудование, которое в дальнейшем сможет обеспечить его безопасность», — пояснил эксперт.
Фото: ИЗВЕСТИЯ/Александр Казаков
При этом, несмотря на то, что атака велась с международных IP-адресов, ни один из опрошенных «Известиями» экспертов не предположил, что эта история может иметь «внешний след».
«В интернет-мире очень легко подменить IP-адрес, поэтому в данном случае нужно смотреть на технические составляющие. Но по IP-адресам никто не определяет геолокацию», — уверен Илья Массух.
Александр Варской тоже считает, что если речь не идет о хакерской атаке на критически важную инфраструктуру, то никому за рубежом это неинтересно. С тем, что искать тут «иностранный след» нет смысла, в целом согласились и в Рособрнадзоре.
«Профессиональные хакеры зачастую используют IP-адреса ранее скомпрометированных узлов, используют различные сервисы анонимизации. Блокирование диапазона соответствующих адресов позволило отразить атаку, упомянутую в сообщении», — пояснили «Известиям» в пресс-службе ведомства.
Пора делать выводы
То, что в целом необходимо повышать защиту и стабильность образовательных ресурсов, стало очевидно благодаря пандемии. Но сделать это «по щелчку» не получится, уверен Илья Массух.
«За такое короткое время повысить безопасность невозможно. Важно то, что за время пандемии все поняли актуальность и необходимость поддержания доступности различных образовательных онлайн-ресурсов, которые активно падали как по причинам хакерских атак, так и из-за недостаточной технической проработки, не позволявшей выдерживать резко возросшие нагрузки», — рассказал эксперт, подчеркнув, что повысить надежность сервисов можно за год-полтора.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Страдает от кибератак не только Россия. Можно говорить об общемировом тренде: с каждым годом количество нападений на любые веб-сервисы только растет.
Еще в конце прошлого учебного года специалисты «Лаборатории Касперского» выяснили, что пользователи антивирусного софта компании были атакованы более 350 тыс. раз через электронные учебники и рефераты. Среди прочего зараженными вредоносным ПО оказались 25 файлов сочинений «Как я провел лето», атакам со стороны которых подверглись 32 пользователя.
В Рособрнадзоре «Известиям» рассказали, что службы, ответственные в структуре ведомства за организационно-технологическое обеспечение ЕГЭ, постоянно совершенствуют механизмы противодействия угрозам информационной безопасности. Также осуществляется сотрудничество с компаниями из сферы защиты данных. Например, Рособрнадзор уже давно и успешно сотрудничает с ПАО «Ростелеком».
Система ЕГЭ не оправдала себя: школьники не получают знания, а лишь стремятся к высоким баллам. Так считает заместитель председателя комитета Госдумы по образованию и науке Максим Зайцев. Об этом он рассказал порталу URA.RU. Депутат подметил: дети с первого класса готовятся к ЕГЭ и боятся его. По мнения Зайцева, и администрация вузов, и люди предпочтут старый формат вступительных испытаний, проводимых в университетах. Однако это не единственные недостатки системы: оказывается, результаты экзаменов все еще можно купить.
Когда правительство разрабатывало проект ЕГЭ, основной целью было искоренение коррупции. Однако «РИА Новости» утверждают, что через два года после введения ЕГЭ, в 2011, количество взяток увеличилось в 25 раз. А информационное агентство «Регнум» опросило 10 тысяч человек и выяснило, что 10% сталкивались с коррупцией на ЕГЭ.Удалось ли справиться со взятками за 10 лет? Выпускники этого года вновь стали свидетелями «торговли» баллами и рассказали, как проходят сделки.
Утром деньги, днем — баллы
Для получения «сотки» необязательно весь год готовиться и стараться. Можно купить баллы, причем в своей же школе. Свидетели говорят, что нужно обратиться к директору и обсудить стоимость ЕГЭ. За один экзамен придется заплатить около 100.000 рублей. Обычно баллы покупают в середине учебного года, чтобы администрация успела подготовиться к списыванию. Дальше директор связывается с коллегой из школы, в которой «покупателю» предстоит сдавать ЕГЭ, чтобы в день экзамена ему помогли.
Операция «Э»
Покупателей в пункте проведения экзамена ждет учитель из их школы: он поможет получить высокий балл. Обычно педагог работает общественным наблюдателем в коридоре.
— Я пришел на экзамен по химии и увидел свою учительницу по биологии, она сразу надела маску и опустила взгляд. Позже преподавательница сопровождала девочку из моей школы в туалет, но они свернули в другую сторону — это показалось мне странным. В итоге эта девочка получила 97 баллов и позже призналась, что ей помогли.
Максим, г. Ростов-на-Дону (имя изменено)
Похожие истории нам рассказали выпускники из разных регионов. Оказалось, что так списывают и на экзаменах по химии, биологии, английскому и обществознанию.
— Я понимала, что на ЕГЭ можно списать, но не думала, что в этом кто-то поможет. За день до экзамена по английскому я узнала, что одноклассница получила 100 по литературе. Это меня удивило, потому что она не знала жанры многих произведений и не учила цитаты. Позже она сказала, что ее «поощряли», тогда я не поняла, о чем речь. На ЕГЭ по английскому она вышла в туалет и пошла в противоположную сторону. Спустя две недели оказалось, что у нее 96.
Диана, г. Москва (имя изменено)
Есть и другая «схема» получения высокого балла. На экзаменах по гуманитарным предметам не говорят, как, например, писать сочинение, но план могут передать. Такое и случилось на ЕГЭ по литературе.
— Я увидел свою учительницу в коридоре, она стояла возле двери в аудиторию и смотрела на мальчика из параллельного класса за последней партой. К середине экзамена у меня закончились черновики, и я поднял руку, чтобы мне принесли новые. Спустя какое-то время руку поднял и «покупатель». Тогда моя учительница передала несколько листов мальчику из параллели в дальний угол аудитории и только потом подошла ко мне. Это было странно, но я не подумал, что парень купил экзамен. Когда же результаты пришли в школу, на стене висели баллы всех учеников, а результат этого мальчика был заклеен. Тогда пазл и сложился.
Александр, г. Ростов-на-Дону (имя изменено)
Мы опросили 100 старшеклассников и выяснили, что 35% ребят купили бы ЕГЭ, если бы была возможность. Статистика и истории подтверждают: основная цель экзамена, искоренение коррупции, не достигнута.
Результат дороже денег
Обычно «покупатели» скрывают свои результаты, а администрация школы помогает им в этом. В четырех из пяти историй списки баллов либо закрывались, либо не вывешивались вовсе. Некоторые «покупатели» рассказывают об успехе друзьям, но обычно школа делает все, чтобы никто не узнал о взятках.
— Мой одноклассник, назовем его Виктор, в день получения результатов вышел из беседы класса и перестал отвечать на сообщения. Я подумал, что это из-за низкого балла, ведь он писал пробники плохо, а предмет и вовсе не знал. Спустя несколько часов Виктор сказал, что еще не знает свой результат, а личный кабинет у него не работает. Я предложил посмотреть балл в боте в телеграмме, но одноклассник снова перестал отвечать и вышел из сети. Классная руководительница сказала, что у него 97 баллов. Позже об этом заговорила вся школа, и Виктор перестал ходить на репетиции выпускного.
Ян, г. Калуга (имя изменено)
Редакция не утверждает, что экзамен так просто купить. Материал основан на рассказах конкретных школьников. Верить им или нет — ваш выбор. Все случаи из разных регионов похожи друг на друга, а результаты экзаменов скрывали все участники историй. Получается, коррупцию ЕГЭ не искоренил, но менять систему никто не спешит. На проект каждый год тратят миллиард рублей, а рынок экзаменационных услуг оценивают в 20 миллиардов. «Мне кажется, что в ближайшее время это [отмена ЕГЭ] не произойдет хотя бы потому, что огромные деньги потрачены на этот экзамен», — считает доцент Высшей школы экономики Евгения Абелюк.
ВЦИОМ же выяснил: 77% респондентов заметили ухудшение качества знаний школьников после введения ЕГЭ. Получается, несмотря на огромные минусы системы, она сохранится еще на долгое время, а на коррупцию и отношение людей к экзамену никто не обратит внимания.
Совершить задуманное им не удалось.
Злоумышленники попытались взломать сервис с опубликованными результатами Единого государственного экзамена (ЕГЭ), атаку удалось успешно отразить. Об этом рассказали в пресс-службе Рособрнадзора.
— Сервис ознакомления с результатами ЕГЭ (check.ege.edu.ru. — Прим. Лайфа) подвергся серьёзной хакерской DDoS-атаке, которая была успешно отбита. Работоспособность и доступность сервиса в ходе атаки были сохранены, — цитирует заявление ТАСС.
В ведомстве отметили, что в момент атаки результаты первых экзаменов ещё не успели занести в систему.
Врио главы Рособрнадзора Анзор Музаев уточнил, что попытки взлома сервиса никоим образом не повлияли на его работу и не создали никаких проблем.
Замдиректора Федерального центра тестирования Станислав Андреев рассказал, что в ходе атаки злоумышленники попытались использовать ботсеть. Специалисты выяснили, что вредоносная активность исходила с международных IP-адресов, однако это вовсе не служит гарантом того, что несостоявшиеся хакеры действовали из-за рубежа. Эксперты уверены, что попытка вывода сервиса из строя была тщательно спланирована, так как для её реализации неизвестные подключили серьёзные ресурсы.
Ранее в Минпросвещения заявили, что вспышек коронавируса из-за ЕГЭ в России не зафиксировано.
-
Собор Святой Софии продолжат охранять как объект всемирного наследия
16 июля 2020, 08:58
-
На Сахалине группу мигрантов заподозрили в домогательствах к малолетним мальчикам
16 июля 2020, 08:56
-
Адвокат рассказал, что дело Сафронова ведут 10 следователей ФСБ
16 июля 2020, 08:51
Обложка ©
Фото © ТАСС / Егор Алеев
Учительская газета, №16 от 17 апреля 2007. Читать номер
Прокуратура Татарстана возбудила уголовные дела по фактам фальсификации результатов единого государственного экзамена. На подозрении – руководители Республиканского центра мониторинга качества образования.
Как сообщает Генеральная прокуратура РФ, уже установлено, что должностные лица получили 80 тысяч рублей за фальсификацию результатов ЕГЭ, проходившего в 2006 году. Они обеспечили двум выпускникам средней школы высокие баллы по математике. Для этого чиновники подменили бланки строгой отчетности, на которых школьники писали свои работы. Чтобы скрыть подлог, заполненные учениками документы оформлялись как испорченные, а взамен чиновники самостоятельно заполняли запасные бланки. Сейчас устанавливаются лица, причастные к фальсификации. Следствие считает, что это должностные лица высокого ранга, поскольку только им могли быть известны номера бланков, заполненных каждым школьником.
Странные итоги ЕГЭ 2020
03.08.20 в интервью информационному агентству ТАСС ВРИО Рособрнадзора А. Музаев при ответе на вопрос о качестве проведенных экзаменов заявил, что ЕГЭ в 2020 году все сдали ровно и никаких манипуляций с проверками работ не было.
«Результаты этого года в целом не лучше и не хуже результатов прошлых лет. Колебания средних баллов по предметам от года к году в пределах двух-трех баллов являются нормальными и не говорят об улучшении или ухудшении качества образования. В целом результаты ЕГЭ в этом году незначительно отличаются от результатов за последние четыре года. Мы не видим каких-то аномальных колебаний. Это говорит о том, что ЕГЭ прошел ровно, объективность его проведения не вызывает сомнений ни в целом по стране, ни в разрезе отдельных предметов и регионов», – прокомментировал предварительные данные об итогах ЕГЭ-2020 Анзор Музаев.
Однако не всех удовлетворило такое заявление, т.к. оно противоречило другому:
Увеличение числа высокобалльников (получивших на ЕГЭ 81-100 баллов), говорит о том, что переход на дистанционное обучение во время последней четверти 2019/2020 учебного года не стал препятствием для наиболее мотивированных выпускников в успешной подготовке к сдаче экзаменов.
Почему не верят заявлениям Рособрнадзора?
Известно, что фирменный стиль руководства Рособрнадзора и Минпросвещения – стараться максимально «не волновать» население. Лучший способ добиться этого – информационная блокада. По принципу «меньше знаешь – лучше спишь». Людям выдаются какие-то обрывки данных, которые невозможно ни подтвердить, ни опровергнуть, поскольку все это нельзя проверить. В таких условиях можно говорить все что угодно.
Так произошло и с итогами ЕГЭ-2020. После информации о рекомендации «не проверять работы строго», последовало скоропалительное заявление, что «никаких манипуляций с результатами экзаменов не проводилось». Однако сама реакция на данную информацию наталкивает на мысль, что Рособрнадзор и Минпросвещения научились оперативно реагировать на утечку информации и стараются погасить скандал на начальном его этапе.
Игры с результатами ЕГЭ-2020
Экзаменационная кампания 2020 ознаменовалась множеством скандалов. Провальное начало экзаменов сулило большие проблемы выпускникам. Стало понятно, что знания школьников, которые провели 4 месяца дома, не соответствуют сложности вопросов ЕГЭ «мирного времени».
Период всеобщего замешательство по поводу первых результатов ЕГЭ завершился грандиозным скандалом с экзаменом по химии, на котором, как выяснилось позже, некоторые вопросы, доставшиеся школьникам, были взяты из олимпиадных вопросов по химии.
Скандал получился большим, с привлечением независимых экспертов и комментариями некоторых депутатов Госдумы, прямо упрекнувших Рособрнадзор и Минпросвещения, в провоцировании населения на недовольства подобные хабаровскому.
После резкого выяснения отношений между родителями и Рособрнадзором по поводу химии ситуация на дальнейших ЕГЭ кардинально изменилась. Несмотря на то, что Анзор Музаев (ВРИО Рособрнадзора) отрицает какое-либо влияние на результаты последующих экзаменов, сами результаты доказывают обратное.
Последующие экзамены прошли на удивление легко: вопросы были относительно простыми. А общие результаты ЕГЭ оказались гораздо лучше, чем в предыдущие годы. Возникли подозрения, что проверка в некоторых регионах проводилась необъективно. Было решено перепроверить все высокобалльные результаты от 80 до 100 и даже предлагалось отменить результаты экзаменов по этой причине.
Но, как это часто бывает, скандал решили замять и сделать вид, что ничего не произошло. Все как обычно…
Почему недовольны родители?
Несмотря на неожиданно «хорошие» общие результаты, родители по прежнему находятся в очень раздраженном состоянии, и вызвано это многочисленными скандалами и «странными» результатами ЕГЭ в некоторых регионах.
Например, знания русского языка (!) в наших южных республиках в этом году превзошли знания русскоязычных регионов.
Так, в маленьком Дагестане количество выпускников, набравших 100 баллов на экзамене по русскому языку по сравнению с прошлым годом выросло в 3 (!) раза и достигло 29 человек, в то время как в регионах, где русский язык является родным, показатели значительно скромнее. Это удивляет и вызывает недоверие к официальным заявлениям главы Рособрнадзора Анзора Музаева о «ровности» результатов по всем экзаменам.
К сожалению, проверить слова ВРИО Рособрнадзора документально не представляется возможным, т.к. абсолютное большинство статистических данных по проведенным ЕГЭ не находится в открытом доступе. Почему это составляет «государственную тайну» никто не объясняет. Людям предлагается верить тому, что говорят.
Почему так засекречена реальная статистика? Чего так боятся?
Даже минимальный набор статистических данных в дополнение к столь любимому в официальных отчетах «среднему баллу» мог бы прояснить очень многое. Что уж говорить о полном анализе.
Статистика – мощный инструмент объективной информации. Обнародуйте результаты, тексты заданий. В стране достаточно квалифицированных специалистов, которые могут эти данные проанализировать. Одна из функций статистики – выявлять подтасовки, огрехи, странности и пр. Результаты открытого анализа были бы отличным аргументом в пользу заверений Рособрнадзора о качественно проведенном экзамене.
Почему бы не обнародовать полную статистику по стране о ЕГЭ-2020 с разбивкой по регионам и текстами заданий? Это показало бы открытость и честность проведения экзаменов, а заодно и снялась бы еще одна проблема, а именно, – настойчивые подозрения регионов на локально более сложные задания, чтобы потенциальные абитуриенты не ехали в столицы, а оставались дома.
По непонятным для многих причинам, такой открытости мы не наблюдаем. Более того, все эти сведения хранятся под грифом «для служебного пользования», как будто здесь скрыта какая-то большая государственная тайна (может быть, так оно и есть?).
Однако без минимально необходимых статистических данных информация о среднем балле сдавших ЕГЭ, равно как и другие неподтвержденные сведения о прошедшем ЕГЭ, не более полезны, чем информация о средней температуре по больнице…
Вопросы по поводу проведения и итогов ЕГЭ-2020 по-прежнему остаются!
05.08.20г.
● ***
Следите за нашими публикациями.
Дополнительно по теме:
Результаты ЕГЭ 2020 приказано повысить!
Школа будет ответственна за неуважение к закону и правопорядку со стороны учеников.
Провальные итоги ЕГЭ-2020 по химии. Родители на грани бунта…
C 2021 года сдача ОГЭ и ЕГЭ может стать добровольным выбором!
1 сентября 2020 г. без первого звонка, учеба в несколько смен и по особым правилам.
Информацию об аннулировании результатов ЕГЭ по математике назвали «фейком»
В Рособрандзоре опровергли информацию об аннулировании результатов единых государственных экзаменов по математике базового уровня и информатике.
В соцсетях распространяется фейковое сообщение об аннулировании результатов ЕГЭ, которое якобы было опубликовано на сайте федерального института педагогических измерений. Этот институт создает задания для ЕГЭ. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу ведомства.
— Экзамены прошли без сбоев и серьезных нарушений. Рособрнадзор еще в субботу направил результаты этих экзаменов в регионы. Никакой необходимости в аннулировании нет, — отмечается в сообщении.
Напомним, что экзамен по базовой математике прошел 30 мая, по информатике — 28 мая. Результаты обязательного ЕГЭ по математике по базовому и профильному уровню должны быть обнародованы в ближайшие дни.
22:24, 11 Июня 2018 года, понедельник / 1816
/ ОБЩЕСТВО
НОВОСТИ ПАРТНЕРОВ
ЧИТАЙТЕ ТАКЖЕ В РУБРИКЕ «ОБЩЕСТВО»
РИА PrimaMedia
В Рособрнадзоре назвали фейком информацию об аннулировании результатов единых государственных экзаменов по информатике, математике базового уровня, — передает Интерфакс со ссылкой на сообщение пресс-службы ведомства.
В организации отметили, что сообщение об аннулировании якобы было размещено на сайте Федерального института педагогических измерений, учреждения, подведомственного Рособрнадзору и занимающегося созданием заданий ЕГЭ. В пресс-службе подчеркивают, что это сообщение, распространяемое в соцсетях, — фейк.
«Данная информация не соответствует действительности, экзамены прошли без сбоев и серьезных нарушений. Рособрнадзор еще в субботу направил результаты этих экзаменов в регионы. Никакой необходимости в аннулировании нет», — подчеркивается в сообщении.
В Рособрнадзоре добавили, что участники первых экзаменов получат свои результаты в ближайшие дни, а сайт Федерального института педагогических измерений работает в обычном режиме.
Как сообщал «Югополис», основной период ЕГЭ в этом году проходит с 28 мая по 2 июля.
На экзамены зарегистрировались 731 тыс. человек, из них 645 тыс. — выпускники этого года, на 28 тыс. больше, чем в прошлом году.
8 июня, напомним, стало известно, что министр просвещения России заявила о грядущих качественных изменениях ЕГЭ.