DDoS-вендетта: как НаПоправку отказались удалить отзыв и месяц отражали атаки. Сначала на сайте, потом — в жизни

Всем привет! Меня зовут Вика. Мне, моим родственникам и бизнесу угрожали и пытались подкупить. Ниже история, как это было.

Нет, это история не из 90-х, как может показаться вначале, а вполне себе наше время, конец 2020 года. Я — сооснователь медицинского сервиса НаПоправку, с помощью которого можно записаться к врачу и оставить отзыв. Конечно, пользователи оставляют разные отзывы, и порой представители клиник болезненно реагируют на критику. Но мы уверены в нашей системе модерации и не удаляем негативные отзывы реальных пациентов. Обычно всё решалось мирным путём, через объяснение правил нашего сайта, но не в этот раз.

Началось всё с того, что 25 ноября на телефон моего мужа, генерального директора ООО “НаПоправку” Печерского А.С. пришло сообщение от адвоката Бенхина А.Я (он, кстати, участник передач на ОРТ и шоу Ксении Собчак; среди клиентов Любовь Успенская, Андрей Григорьев-Аполлонов).

Адвокат представлял интересы пластического хирурга из Москвы — Михайлова А.А. и предлагал деньги за удаление негативных отзывов пользователей нашего сервиса: “Добрый вечер! Ко мне обратился доктор Михайлов Андрей Анатольевич, очень заинтересован убрать негатив о себе с Вашего сайта. Мы можем с вами посотрудничать $$? С уважением адвокат Бенхин А.Я”.

Мы зашли в профиль Михайлова А.А на нашем сайте. Рейтинг врача — 2.9. Отзывов — 28, из которых 10 — отрицательные и 18 — положительные. 5 положительных отзывов не прошли проверку отдела модерации и были заблокированы.

1. “Не рекомендую обращаться к этому врачу! Делала увеличение груди у Михайлова А.А., результат был плачевный одна грудь выше каменная, другая мягкая провисшая. Предложил переделку с оплатой палаты, наркоза, заново анализы за мой счёт. Подшивал одну грудь, чтобы визуально не бросалось а глаза, оставив жуткие шрамы под грудью, хотя изначально разрезы были через ореолу. Эта подтяжка ничего не изменила, он говорил, что у меня все хорошо и не нужно больше ничего трогать, хотя все было ужасно некрасиво! Я стеснялась себя. Переделывала у другого врача, который был в ужасе, что со мной сделали из идеального исходника. Не рекомендую Михайлова А.А., после того как оплатишь ему деньги, можешь забыть про его улыбку, решение твоих проблем, если пошло что то не так, в соцсетях хорошие отзывы проплаченные!”

2. “Носовая перегородка. После 3-х неудачных операций за границей я попала к Андрею Анатольевичу. Слава Богу на этот раз все прошло успешно и нам удалось не только окончательно поправить нос но и избавиться от "следов" неудачных операций. Спасибо Вам большое”

3. “Изуродовал лицо. 27 июля 2019 года хирург Михайлов А.А. Выполнил комплекс операций: верхняя блефаропластика, Смас лифтинг лица и подтяжка шеи. Лицо изуродовал! Правая сторона лица заметно перетянута, лицо не симметрично. Мой Инстаграмм кому интересен результат solar.eclipse2019. Очень жалею , что обратилась не к профессионалу”.

Не сомневаясь в работе наших модераторов, мы проверили все упоминания Михайлова А.А. в поисковых системах и не нашли ни одного отрицательного отзыва. По нашему многолетнему опыту, такое бывает крайне редко, и обычно после того, как репутационные агентства зачищают весь негатив за деньги. Но с Напоправку такое не пройдёт.

В штатном режиме мы отказали адвокату Бенхину А.Я, т.к. мы не продаем рейтинг и не снимаем отзывы реальных пациентов за деньги.

Печерский А.С: “Поскольку это стандартное предложение по удалению отзывов, которые нам поступают регулярно, да ещё и пришло на WhatsApp в 10 часов вечера, то я его просто заблокировал и забыл. Угрожают очередные странные люди. Стандартная история”.

Однако на следующий день с другого номера телефона получили новое сообщение, уже с угрозой блокировки нашего сайта: “Добрый день! Просим Вас посодействовать в удалении фейковых негативных отзывов. Об этом человеке. Мы ваш сайт заблокируем”.

Интернет-рэкет, который хоть и был неприятен, однако не вызвал у нас серьезных опасений за сервис.

Спойлер: мы недооценили злоумышленников, и угрозы оказались вполне реальны.

Через минуту после того, как мы получили сообщение, сайт napopravku.ru перестал работать.

Поскольку DDoS-атаки случаются не каждый день и это вообще была наша первая подобная атака, нам было не сразу понятно, что это именно DDoS.

Нашим разработчикам потребовалось время, чтобы разобраться и отразить атаку. Из интересного, первая атака велась на две страницы: каталог клиник, оказывающих услугу “нитевой лифтинг” и на главную страницу сайта, а в последующие дни - на услугу “блефаропластика” и профиль врача Михайлова Андрея Анатольевича.

26 ноября сервис НаПоправку был недоступен более двух часов. По предварительным данным, только эта DDoS-атака нанесла суммарный ущерб нашей компании порядка 200 тыс.руб.

Атака также велась на личный телефон и почту моего мужа, генерального директора нашей компании — ночные звонки, сотни смс с кодами для входа в разные сервисы и спам-письма.

Но и это ещё не всё. На следующий день злоумышленники начали атаку на мой личный номер. Причём, сообщения были отправлены с того же номера, с которого поступила основная угроза заблокировать сайт в случае отказа удалить отзывы: “Хотите в таком ключе вести диалог, не проблема! Вернемся к разговору через неделю”.

Но и на этом злоумышленники не остановились и стали атаковать многочисленными ночными звонками и смс личный номер моей свекрови. Для пожилого человека с больным сердцем это серьезный стресс. Стоит ли говорить про человеческие ценности и хоть какие-то моральные принципы этих людей?

Печерский А.С: “Одно дело — неприятности в плоскости бизнеса, но когда угрозы стали поступать моей жене и маме, мы уже серьёзно напряглись. Ощущения крайне неприятные. Главная борьба со злоумышленниками — не удалять отзывы и сделать эту историю публичной, чтобы остальным было неповадно заниматься такими вещами”.

Нам пришлось пойти на экстренные меры. Буквально на коленке сверстали на стареньком домашнем ноутбуке и залили вместо главной страницы НаПоправку скрины переписки с мошенниками. Мы хотели, чтобы они поняли, что чем дольше они будут атаковать наш сайт, тем больше пользователей НаПоправку узнают об этой истории.

Интересно, что буквально через 5 минут после размещения этого сообщения, мошенники написали мне в WhatsApp, выражая своё недовольство нашей новой главной страницей: “Зачем вы так пишите?”. Неожиданное совпадение, что они именно в этом время оказались на главной странице сайта, который не работает из-за DDOS-атаки неизвестных лиц, не так ли? Меньше чем через полчаса атака остановилась…

Спам-атаки на наши личные номера и ночные звонки продолжились до 2 декабря, а 26 декабря случилась новая, более мощная DDoS-атака на сайт napopravku.ru. За это время мы изрядно устали от спама, нестабильной работы сервиса и переживали за своих близких.

Мы обратились в правоохранительные органы, проделали серьёзную техническую работу для улучшения безопасности НаПоправку: подключили дополнительные фильтры и сервисы по защите от DDoS-атак.

Сейчас работа сервиса стабилизирована, идет расследование данного инцидента правоохранительными органами. Мы остались верны своим принципам — НаПоправку не удаляет негативные отзывы пациентов по просьбе клиник, врачей или их представителей.

Всегда есть риск наткнуться на специалиста, который не окажет нужную помощь или, что еще хуже, навредит. Отзывы на медицинских сервисах могут от этого защитить.

Честные отзывы пользователей — это сердце нашего сервиса. Мы готовы за них бороться и тратить на это не только силы наших модераторов, но и немалые деньги — на юристов и адвокатов, чтобы отстаивать отзывы в судах. Мы не продаемся и каждый день работаем для защиты интересов наших пользователей и их здоровья.