12 сентября 2022 года Минцифры сообщило об отражении более 35 тыс. кибератак на систему дистанционного электронного голосования (ДЭГ). Инциденты безопасности продолжались с 9 по 11 сентября.
«Несмотря на всё спокойствие, с которым прошли все процедуры голосования, никому не удалось за эти дни реализовать ни одной успешной атаки. Но это не значит, что их не было. Атаки были, их количество превысило 35 тысяч», — пояснил СМИ замглавы Минцифры.
9 сентября Общественный штаб по наблюдению насчитал 4 тыс. DDoS-атак на систему электронного голосования Москвы. Тогда DDoS-атаки шли как на ДЭГ, так и на сервис «Обсервер», где эксперты следили за количеством транзакций в системе.
«Из-за массированных DDoS-атак была временно замедлена работа электронного реестра избирателей. Во избежание двойного голосования в этот промежуток времени на некоторых участках не выдавались бюллетени», — рассказали 9 сентября специалисты Общественного штаба. Они уточнили, что «в случае серьёзных массированных атак на сервис, в том числе из-за рубежа, для электронного реестра и электронного голосования была предусмотрена возможность замедления работы для распределения нагрузки».
В Департаменте информационных технологий Москвы (ДИТ) пояснили СМИ, что за 9 и 10 сентября на выборах в Москве систему ДЭГ атаковали более 6 тыс. раз, но система выдержала и работала штатно, так как была подготовлена к различным DDoS-атакам и при поступлении массовых запросов переходит в режим повышенной безопасности и отражает атаки.
11 сентября пользователь Peter_Zhizhin рассказал на Хабре об обнаружении в ДЭГ случайно сгенерированных ID кандидатов, уникальных для каждого избирателя.