Стив Линфорд, Spamhaus: «Русские хакеры – первый признак больших проблем»

История с мощной DDoS-атакой, которую эксперты сначала назвали невиданной по размерам, а потом сильно засомневались в этом (см. «Крупнейшая кибератака может оказаться вымыслом»), обязательно получит продолжение. В этом уверены в Spamhaus – международной некоммерческой организации, которая занимается борьбой со спамом и ведет учет «черных списков» со спамерскими адресами и серверами. 

Стив Линфорд © NY Times

Напомним, в Spamhaus считают, что атаку на них заказали голландские интернет-панки из хостинговой компании Cyberbunker в отместку за свое попадание в «черный список». И хотя последствия кибератаки все-таки были сильно преувеличены, борцы со спамом считают ее звеном большой цепи.

Slon написал директору Spamhaus Стиву Линфорду и попросил его ответить на несколько вопросов.

– Судя по всему, никакого интернет-апокалипсиса в результате кибератаки на прошлой неделе не случилось. И вас уже начинают обвинять в пиаре и в искажении реальных фактов.

– Я не удивлен, что нас теперь обвиняют в пиаре. Хотя пиар в нашем случае – совсем бессмысленная затея. Мы не продаем услуги, мы некоммерческая организация. Удивителен односторонний подход к оценке этих событий. Почему пиара не видят в заявлениях Cyberbunker, которые теперь пытаются рассказать всем, что мы чуть ли не инициировали кибератаку сами? Есть уже признанные факты. DDoS-атака мощностью 300 гигабит в секунду. Ее сложная конфигурация (посмотрите New York Times, там опубликована инфографика, хорошо показывающая масштаб проекта). И потенциальная опасность такой единовременной атаки для сети. Мы не говорили, что интернет во всем мире рухнет. Мы говорили, что такие эксперименты рано или поздно приведут к этому.

– Вы до сих пор настаиваете на том, что у этой DDoS-атаки были глобальные последствия?

– Я уже говорил в разных интервью, что предотвращение атак – это часть нашей каждодневной работы. Нас атакуют постоянно, нам есть с чем сравнивать. С компанией Cloudflare, которая помогала нам справиться с проблемой, мы сотрудничаем давно и ей доверяем. Ее аналитика убедительна: была очень хорошо спланированная и очень мощная атака. Ее масштаб позволяет нам говорить о том, что мы фактически стали подопытными кроликами в большой хакерской игре.

– То есть Spamhaus не была конечной целью хакеров?

– Я, конечно же, не верю, что Cyberbunker создавала сеть атаки только ради нас и только потому, что мы внесли их в «черные списки». Скорее всего, было так: в отместку за «черный список» мы были выбраны первыми в качестве невольных участников большого эксперимента. И главной целью этого эксперимента были не мы, они проверяли интернет на прочность в целом. Во-первых, мы не тот объект, который требует такой подготовки и таких вложений, а это обычно суммы в пределах полумиллиона долларов. Во-вторых, были привлечены лучшие международные силы. Судя по аналитике, большую роль сыграли хакеры из России, которых давно привлекают именно для масштабных операций.

– Участие русских хакеров – это уже доказанный факт? Или они по определению участвуют сейчас в любых более или менее крупных хакерских проектах?

– Такой вывод специалисты сделали, анализируя временные периоды атак и некоторые специфические технические моменты. А поскольку российские хакеры – это первый признак очень больших проблем, нам стало понятно, что за этим стоят крайне амбициозные заказчики.

– Каковы ваши версии: кто и зачем мог поставить перед хакерами эти «амбициозные задачи»?

– Я не буду гадать. Это может быть подготовка к атаке больших корпоративных систем – первое, что приходит на ум, это банки. Это может быть связано с политикой и государственными информационными системами. Ясно только, что все это не делается ради того, чтобы напугать безобидных борцов со спамом. Я прогнозирую, что в ближайшее время число таких атак будет нарастать. Их объектами будут случайные и не очень случайные компании, они будут происходить с поводом и без повода и в разных регионах. В какой-то момент мы к этому привыкнем, но параллельно нам придется привыкать к тому, что естественный потенциал сети будет постоянно сдерживаться DDoS-атаками, они будут сильнее, разнообразнее и изобретательнее.

Процесс тревожный. Это все равно, что сдерживать глобальный прогресс или сознательно тормозить разработку лекарств от рака. Учитывая то, как сейчас важна для любых инновационных разработок скорость передачи данных, это все взаимосвязанные вещи.

– Spamhaus много упрекают в волюнтаризме и неразборчивости. Вы часто вносите в «черные списки» все адреса, зарезервированные за провайдером, не разбираясь, действительно ли используются они для спамерских рассылок. В этом вас, в частности, и обвиняет Cyberbunker. И наверное, это не единственная компания, которую вы таким образом обидели.

– История наших взаимоотношений с Cyberbunker требует отдельных пояснений. Мы в скором времени выступим со специальным заявлением, где еще раз объясним нашу позицию, чтобы избежать многочисленных инсинуаций. Могу сказать только, что есть отдельный вид киберактивизма, который граничит с полным анархизмом. Они могут поддерживать радикальные организации, пиратов, игроков порноиндустрии и даже политических хакеров. Но нам доподлинно известно, что Cyberbunker еще и предоставляет услуги крупным спамерским компаниям, а это совершенно другая история. Спам – я не перестаю это повторять – намного хуже порнографии и пиратства, с каких бы идеологических позиций их не оценивать. Спам невозможно рассматривать исключительно как индивидуальный опыт. Спам можно оценивать только глобально. Это не те письма, которые приходят к нам в почту и чаще всего оседают в отдельной папке «Спам». Это огромный массив информации, которая замусоривает интернет, тормозит его развитие и естественную эволюцию.

В некотором роде, поддерживая спамеров, такие свободолюбивые хостеры пилят сук, на котором они сами сидят. Это все равно, что днем ратовать за свободы от копирайта, а ночью разрабатывать технологические инструменты, которые бы автоматически сдавали полиции координаты копипастеров. Так и здесь – свобода информации невозможна без свободных каналов. Не говоря уже о том, что около 80% всей нежелательной почты проходит через компьютеры, незаконно захваченные хакерами, которые используют вирусы для контроля над машиной.

– По данным разных исследований, объем спама в мире, хотя и постепенно, но все же снижается. Находясь на передовой борьбы с ним, вы замечаете, что ситуация меняется?

– Это цикличные данные. В 2010–2011 годах объем спама действительно снизился, что было связано с ликвидацией сразу нескольких спамерских сетей. Потом начался взрывной рост, который стабилизировался во второй половине прошлого года. Главная цифра остается почти неизменной – доля спама в мировом почтовом трафике составляет от 75% до 80%. Около 10% из этих писем при этом содержат вирусы разной степени опасности. Все это чудовищно. И то, что мы невольно оказались теперь еще и на передовой информационной войны, лишь доказывает, какие влиятельные силы заняты в этой индустрии.

Петр Биргер

slon

Поделиться
Комментировать

Популярное в разделе