В воскресенье, 28 сентября 2025 года, в Республике Молдова состоялись парламентские выборы, которые были охарактеризованы как референдум о её геополитическом будущем. Выборы прошли на фоне заявлений о российском вмешательстве, как онлайн, так и офлайн. Обеспечение безопасности избирательной инфраструктуры было критически важным приоритетом не только для защиты подсчёта голосов, но и для гарантии устойчивости системы, чтобы все молдаване имели доступ к авторитетной информации о выборах.
Мы были горды оказать поддержку Центральной избирательной комиссии (ЦИК) Молдовы перед их выборами 28 сентября. В соответствии с публичными сообщениями, кибератаки не стали главной темой; внимание оставалось сосредоточенным на демократическом процессе. Мы хотим поделиться тем, что обнаружили, оказывая помощь ЦИК в день выборов.
Выборы в Молдове
Выборы 2025 года в Молдове рассматривались многими как определяющий момент для страны. В частности, они столкнули прозападное правительство страны с оппозицией, стремящейся к сближению с Россией. Весь избирательный процесс проходил под интенсивным давлением иностранного вмешательства, использующего широкий спектр гибридных тактик. Помимо дезинформации и незаконного финансирования, молдавское государство столкнулось с постоянными цифровыми угрозами и находилось в состоянии повышенной готовности к запланированному послевыборному насилию, направленному на подрыв доверия к демократическим институтам страны. Для нации обеспечение безопасности и целостности выборов было приоритетом.
За несколько дней до выборов Cloudflare подключил Центральную избирательную комиссию (ЦИК) Молдовы на фоне растущих опасений по поводу учащающихся кибератак. С 2017 года, в рамках Athenian Project, мы обеспечивали защиту более чем 450 государственным и местным избирательным органам в Соединённых Штатах. Мы смогли предоставить этот опыт ЦИК, и менее чем за неделю мы подключили многие их избирательные сайты и быстро развернули стратегии смягчения последствий, чтобы помочь подготовить их к дню выборов.
Кибератаки на Избирательную комиссию Молдовы
Данные Cloudflare показывают, что Избирательная комиссия Молдовы подверглась значительным кибератакам во время недавних выборов. С 27 по 29 сентября 2025 года наши данные показывают, как молдавские граждане использовали Интернет для отслеживания политического процесса, и подчёркивают усилия злоумышленников по срыву ключевых избирательных сервисов.
Например, 28 сентября 2025 года Центральная избирательная комиссия (ЦИК) Молдовы пережила серию концентрированных, высокообъёмных DDoS-атак, стратегически рассчитанных по времени в течение дня. Атака началась утром в 09:06:00 UTC и продолжалась более двенадцати часов, завершившись, когда шла официальная отчётность о результатах, в 21:34:00 UTC. В общей сложности мы отразили более 898 миллионов вредоносных запросов, направленных на ЦИК за двенадцатичасовой период.
Системы Cloudflare классифицировали эту активность на 11 "чанков" (сегментов) атаки — этот термин используется для обозначения многоуровневой схемы, указывающей на сложную атаку. Эти первоначальные всплески начались в часы пиковой явки во второй половине дня, причём один из самых интенсивных чанков, Чанк 5, обрушился до закрытия избирательных участков в 15:31:00 UTC и достиг зарегистрированного пика в 324 333 запроса в секунду (rps).
Вредоносный трафик продолжился после официального закрытия участков (18:00 UTC), напрямую нацелившись на фазу отчётности о результатах. Были отражены множественные устойчивые волны, включая атаки с пиком свыше 243 000 запросов в секунду. К счастью, автоматизированная защита Cloudflare успешно остановила атаки в реальном времени, обеспечив доступность сайта ЦИК для граждан Молдовы.
Молдавское правительство подтвердило атаки, так как Служба информационных технологий и кибербезопасности (STISC) сообщила о широкомасштабной кампании, нацеленной на платформу CEC.md, правительственные облачные системы и избирательные участки для диаспоры. STISC также подтвердила, что атаки были успешно нейтрализованы без какого-либо воздействия на доступность или целостность избирательных услуг.
«От имени Службы информационных технологий и кибербезопасности (STISC), учреждения, технически ответственного за обеспечение кибербезопасности избирательного процесса, проводимого Центральной избирательной комиссией Республики Молдова 28 сентября, мы хотели бы выразить нашу искреннюю благодарность за вашу выдающуюся поддержку. Мы высоко ценим возможность использовать ваши передовые системы и корпоративные лицензии в этот критический период. Несмотря на многочисленные DDoS-атаки, благодаря вашей эффективной защите не произошло перерывов в обслуживании, и общественность не пострадала». — Команда STISC, Служба информационных технологий и кибербезопасности, Республика Молдова
«Поддержка Cloudflare была необходима для парламентских выборов в Молдове, обеспечивая бесперебойный доступ к результатам в реальном времени для граждан внутри страны и за рубежом. Их устойчивая инфраструктура позволила нам выдержать мощные DDoS-атаки и защитить целостность демократического процесса». — Анатолий Головко, эксперт по кибербезопасности и цифровой трансформации в Аппарате премьер-министра Молдовы
Другие атакованные цели, связанные с демократией, СМИ и гражданским обществом
Хотя Центральная избирательная комиссия была основной целью, она была не единственной. 28 сентября 2025 года Cloudflare отразил сотни миллионов вредоносных запросов, нацеленных на связанные с выборами молдавские сайты, сайты гражданского общества и новостные порталы. На сайт Комиссии пришлась наибольшая доля, достигнув пика почти в 900 миллионов запросов за один день. Но он был не один: портал гражданского участия, сервисы, связанные с демократией, соответствующая телекомпания и независимые новостные издания также подверглись значительному DDoS-трафику. Как показывает график, эти совокупные атаки создали всплеск враждебного трафика в день выборов, демонстрируя то, что выглядит как кампания против как официальных институтов, так и каналов общественной информации.
Одна особенно интенсивная волна атак на уровне приложения обрушилась на связанный с демократией парламентский сайт, достигнув пика в более чем 243 000 запросов в секунду.
Эти схемы атак mirrored те, что применялись против избирательных властей, что позволяет предположить скоординированные усилия по срыву как официальных избирательных процессов, так и каналов общественной информации, на которые полагаются избиратели. Автоматизированная защита Cloudflare отразила эти многоуровневые атаки в реальном времени, сохраняя критические информационные каналы доступными на протяжении всего избирательного процесса.
Защита демократического процесса
Демократии по всему миру всё чаще становятся мишенью для кибератак. Через наши программы Impact мы стремимся сохранять безопасность и доступность веб-сайтов, жизненно важных для демократии — таких как сайты регистрации избирателей, информационные порталы о выборах, сайты кампаний и новостные сайты. От мониторинга моделей трафика до отражения кибератак, Cloudflare наблюдал тенденции, которые показывают важность онлайн-сервисов во время выборов и растущие атаки на них.