Размер шрифта
А
А
А
Новости
Размер шрифта
А
А
А
Газета.Ru в Telegram
Новые комментарии +

К хакерским атакам подключились органы

Руководство СМИ, подвергшихся DDoS-атакам в день выборов, требует от правоохранительных органов найти хакеров

Руководители СМИ и организаций, сайты которых подверглись хакерским атакам во время выборов в Госдуму и перед ними, пишут заявления в правоохранительные органы. Они связывают нарушения работы сайтов с публикацией фактов нарушений при голосовании. Атакам подверглись как минимум 14 веб-ресурсов.

В воскресенье из-за масштабной DDoS-атаки были выведены из строя ряд сайтов информационных ресурсов. В итоге в день выборов перестали работать сайты радиостанции «Эхо Москвы», журналов «Большой город» и The New Times, интернет-порталов Slon.ru и Public Post, «Каспаров.Ru» и петербургского «Закс.Ru». Массовая атака подвесила работу популярного сервиса блогов LiveJournal. Кроме того, не работали ресурсы ассоциации «Голос» — ее сайт и «Карта нарушений» (совместный проект «Голоса» и «Газеты.Ru»). «Также подвергся атакам сайт правозащитников hro.org, «лежали» сайты plushev.com и epic-hero.ru», — сообщил глава правозащитной организации «Агора» Павел Чиков.

По данным главного редактора «Эха Москвы» Алексея Венедиктова, сайт радиостанции не работал с 6.40 утра воскресенья. С 7.30 нагрузку ощутил портал Slon.ru. В 10 часов утра был атакован «Большой город», уточнил главный редактор журнала Филипп Дзядко. Журнал The New Times оказался под давлением с 11.30. Чтобы обеспечить доступ читателей к информации, СМИ перебрасывали блоги своих авторов на другие сайты. Одна из площадок — Public Post — после этого также подверглась атаке.

В итоге новости, среди которых преобладала информация о нарушениях на выборах, издания размещали в том числе на своих страницах в Twitter и Facebook.

К вечеру воскресенья, когда закрылись избирательные участки, работа сайтов СМИ нормализовалась.

Однако с утра в понедельник продолжились атаки на Slon.ru, сообщил «Газете.Ru» генеральный директор издания Максим Кашулинский. По его словам, в целом в эти дни сайт атаковали впервые — и атака была «очень мощной».

Были также сообщения об атаке на сайт «Коммерсанта», однако, как заявил «Газете.Ru» директор по ИТ издательского дома «Коммерсантъ» Герман Митрофанов, у них возникли проблемы с работой сайта в четверг, и это была не DDoS-атака. «Была совершенно другого рода атака, связанная с внесением изменений у провайдеров в наши доменные зоны, и из-за этого сайт какое-то время испытывал проблемы с доступом, — пояснил Митрофанов. — Была потеря трафика до 35%. Это произошло в четверг. В пятницу ситуация уже улучшилась, а в выходные был даже рост трафика. Просто были проблемы с доступом к нашему сайту из сетей некоторых провайдеров. Например, «Акадо» отреагировал на эти проблемы довольно-таки вяло, и неправильные адреса, которые закэшировались в его доменных серверах, не давали пользователям достучаться до сайта «Коммерсанта».

Никто из пострадавших СМИ не усомнился, что атаки на сайты были связаны с выборами в Госдуму.

«Атака на сайт в день выборов очевидно связана с попыткой помешать публикации инфы о нарушениях», — заявил в воскресенье в своем Twitter Венедиктов. «Сегодня день выборов», — кратко прокомментировал Дзядко. В других изданиях конкретизировали свои подозрения.

«Я считаю эту атаку продолжением кампании против ассоциации «Голос», — заявил Кашулинский.

— Мне кажется, что DDoS-атаки на сайты, которые так или иначе поддержали эту ассоциацию, стали финальным аккордом». Этой версии также придерживаются шеф-редактор журнала The New Times Илья Барабанов и Чиков. «Нападению подверглись сайты изданий, разместивших у себя «кнопку», ведущую на «Карту нарушений», а также те, чьи журналисты работали на избирательных участках», — отметил глава «Агоры».

Итогом DDoS-атак стал ряд заявлений в правоохранительные органы, в частности от «Коммерсанта», «Эха Москвы» и Slon.Ru. «Отправлены заявления генпрокурору Юрию Чайке и руководителю управления К МВД Алексею Мошкову», — заявил Венедиктов, добавив, что намерен приложить все силы, чтобы найти хакеров. «Я напомню всем заинтересованным лицам, что кроме статьи 272 Уголовного кодекса о несанкционированном вмешательстве в электронные системы, есть еще и статья 144 Уголовного кодекса о препятствовании распространения информации и профессиональной деятельности журналистов, которая предусматривает до 6 лет лишения свободы», — сказал он, отметив, что к расследованию подключилась служба безопасности группы «Газпром», «которая имеет немало возможностей». По словам Венедиктова, идею о расследовании поддержал гендиректор «Газпром медиа» Николай Сенкевич.

В ассоциации «Голос» сообщили, что также напишут в прокуратуру заявление об атаке, но чуть позже.

Как сообщили в ассоциации, атаки на их сайты начались еще на прошлой неделе, а в день выборов усилились настолько, что не выдержали сервера. Продолжались они и в понедельник.

«В итоге были потеряны обращения граждан с нарушениями через интернет: это был путь передачи видеороликов и фотографий. Но мы все равно составляли «Карту нарушений», используя информацию, которая поступала к нам по «горячей линии», — рассказал «Газете.Ru» заместитель исполнительного директора ассоциации «Голос» Григорий Мельконьянц. – Когда сайт упал, мы начали публиковать поступающую информацию в блоге на LiveJournal. Потом ЖЖ тоже «положили», и мы стали размещать данные в виде документов на Google.com. Но и там все работало очень медленно. Сейчас мы призываем граждан восстановить «Карту нарушений», чтобы увидеть масштабы. А также планируем сделать так, чтобы граждане могли обжаловать эти нарушения».

В России уголовные дела о DDoS-атаках крайне редко доходят до суда.

«Насколько я знаю, ни одного организатора DDoS-атак к ответственности не привлекли, — сообщил Кашулинский. — Это особенных надежд нам не внушает. Мы напишем заявление, а там будем смотреть. Может быть, мы объединимся с другими сайтами, которые пишут такие же заявления».

Впрочем, в управлении К МВД «Газету.Ru» заверили, что найти хакеров можно. Правда, вспомнить свежий случай раскрытия DDoS-атаки так и не смогли, рассказав только о задержании хакеров в Уфе в январе 2009 года. Тогда были задержаны два молодых человека 26 и 24 лет, которые шантажировали владельцев крупных компаний, угрожая заблокировать их сайты. Бизнесмены были вынуждены ежемесячно переводить хакерам деньги, чтобы они не выполнили свою угрозу.

Летом 2011 года появилась информация об аресте основателя процессинговой компании СhronoPay Павла Врублевского по подозрению в организации 16 июля 2010 года DDoS-атаки на сервера компании Assist, что привело к блокировке платежной системы, а ее клиенты не могли приобрести билеты на сайте «Аэрофлота». Таким образом Врублевский хотел дискредитировать Assist, считают в ФСБ. ChronoPay также претендовал на заключение выгодного контракта по продаже электронных билетов и пытался избавиться от конкурента. Ликвидация атаки заняла слишком много времени, поэтому «Аэрофлот» подписал контракт с Альфа-банком. Согласно материалам уголовного дела, «Аэрофлот» и Assist понесли убытки на сумму более 1 млн рублей.

Крупнейшей же DDoS-атакой в 2011 году стало нападение на сервис блогов LiveJournal.

В марте — апреле LiveJournal перенес несколько DDoS-атак, которые продолжались не менее 20 часов. Тогда хакеров интересовали пять топ-блогеров ЖЖ. Позже удар распространился на весь ресурс и должен был рассеять аудиторию LiveJournal. Из-за весенних атак не работала даже страница президента Дмитрия Медведева. Летом была зафиксирована еще одна атака, в результате которой посещаемость сервиса за четыре дня упала на 18%. После этого руководство «СУП фабрик» обратилось в правоохранительные органы с целью установить нарушителей и привлечь их к уголовной ответственности.

Полиция провела проверку, но отказалась возбуждать дело, сославшись на «отсутствие события преступления».

В результате проверки выяснилось, что во время нападения хакеров подключения к LiveJournal осуществлялись из регионов России, стран Азии, Африки, Европы и Южной Америки. Но «идентифицировать неправомерные запросы» в полиции не смогли «в связи с большим объемом пользователей».

По словам аналитика компании SearchInform Романа Идова, организовать DDoS-атаку несложно: в сети есть специальные сайты, позволяющие это сделать. Исполнителей, которые «обвалят» сайт, можно найти на специализированных закрытых форумах. «DDoS-атаку нужно тщательно готовить — поиск исполнителя и является одним из важнейших этапов. Длительность подготовки зависит от опыта организаторов и может занимать от нескольких часов до нескольких недель», — говорит Идов. Атаки проводят с помощью ботнетов — сетей компьютеров, зараженных «троянами», подконтрольными продавцам атак. Если у организатора уже есть контакт с владельцем ботнета, остается только перевести деньги, и нападение может начаться в ту же минуту, рассказал он.

Идов говорит, что по сравнению с крупнейшими мировыми хакерскими атаками воскресное нападение на СМИ сравнительно небольшое.

Крупнейшая в этом году DDoS-атака на сайт одной из азиатских компаний генерировала по 15 тысяч запросов в секунду, в то время как многочасовая атака на информационные сайты 4 декабря генерировала, по оценкам специалистов, около 200 тысяч запросов в минуту. «Но для каждого из атакованных сайтов это была серьезная проблема. Такая атака стоит сравнительно недорого: на все сайты ее организаторы вряд ли потратили более $30 тысяч», — говорит Идов. Атаки мирового масштаба могут обходиться заказчику в $100 тысяч за час.

При этом предотвратить нападение хакеров, считает эксперт, довольно сложно. «Нужно быстро нарастить вычислительную мощность площадки, что очень дорого. А определить источник атаки в случае ботнета практически невозможно», — подытожил Идов.

По мнению специалистов, DDoS-атака на СМИ и правозащитников была не классической.

«Это был DDoS не в классическом исполнении с заражением большого количества компьютеров вредоносным кодом и объединением их в сеть. Это были некие другие механизмы, более часто сейчас используемые, — пояснил «Газете.Ru» Митрофанов. — Но сказать точно, какого рода эти механизмы, я не готов. Касперский (Евгений Касперский — специалист по антивирусной защите, основатель Лаборатории Касперского. — «Газета.Ru») говорил, что он тоже не заметил следов ботнета. Но результат, конечно, тот же самый».

Реклама ... Рекламодатель: TECNO mobile Limited
Erid: 2RanynFDyWp