САЙТЫ НОН ГРАТА

В день выборов в Государственную думу оптом вышли из строя многие популярные интернет-ресурсы. Мало кто сомневается, что таким образом власть пытается воспрепятствовать распространению нежелательной информации.

   С утра 4 декабря не открывался "Живой журнал", сайты радиостанций "Эхо Москвы" и "Коммерсант", журналов New Times и "Большой город", издание Slon.ru и многие другие. Кто организовал кибератаку и ради чего? Представители ресурсов уверены, что против них была спланирована беспрецедентная по своим масштабам хакерская атака, главная цель которой - заставить замолчать независимые издания, дававшие реальную картину происходившего на избирательных участках. Ассоциация правозащитных организаций "Агора" подготовила доклад о кибернападениях в день выборов. По данным правозащитников, всего пострадало 25 порталов. Эксперты считают, что интернет-войны все чаще становятся инструментом политической борьбы.

   "Мониторинг нарушений свободы Интернета до сих пор показывал, что самым распространенным видом репрессий, которым подвергаются независимые интернет-ресурсы, являются административное и уголовное преследование, гражданско-правовые иски. Однако механизмы, которые хороши для постоянного запугивания и давления, не годятся в случаях, когда решения нужно принимать быстро, а эффект необходим мгновенный. Хакерская атака для этих целей - то, что нужно", - говорится в докладе "Агоры".

   По словам медиадиректора компании SUP (владеет LiveJournal) Антона Носика, главный инструмент хакеров для обезвреживания неугодных сайтов - это так называемые DDoS-атаки (Distributed Denial of Service - "отказ в обслуживании").

   "В разных местах в Интернете разложены файлы с вирусом, - объясняет эксперт. - Они притворяются музыкой, картинками, фотографиями и т.д. Они могут прийти по почте. Неосторожные пользователи их открывают. Вирус до поры до времени сидит в их компьютерах, есть-пить не просит, но ждет команды. Такая сеть зараженных компьютеров называется ботнетом. По сигналу эти компы обращаются к сайту-жертве. И он получает больше запросов, чем может обработать. В итоге сайт впадает в ступор и для обычных пользователей становится недоступным".

   На LiveJournal зарегистрировано более 30 млн пользователей по всему миру. На русскоязычный сегмент приходится 5 млн аккаунтов и 14 млн пользователей. Причем среди россиян сервис зарекомендовал себя в качестве площадки для острых политических дискуссий. В текущем году это уже не первый случай кибернападения на LiveJournal. Весной и летом ЖЖ "падал" на несколько часов. Однако, как отмечают эксперты, декабрьские DDoS-атаки в разы мощнее предыдущих. Хакеры начали блокировать ресурс еще за неделю до выборов - с 28 ноября.

   "Серверы ЖЖ долбили мусорными запросами со скоростью 12-15Гбит/с, - жалуется Антон Носик. - Службы поддержки ЖЖ в Москве и Сан-Франциско извлекли уроки из атак июля-августа, поэтому полностью вывести из строя "Живой журнал" атакующим не удается. Но какие силы и средства могут быть задействованы в ближайшие дни, я предсказывать не возьмусь. Цель атакующих понятна. Это банальная советская "глушилка", и задача у нее та же самая: предотвратить неподконтрольный обмен информацией. Поэтому и способ противостояния тоже понятный. Нужно заводить запасные аэродромы на Google+, на "Фейсбуке" и "Твиттере". Весь Интернет им не задолбить".

   В преддверии президентских выборов владельцы LiveJournal обещают усовершенствовать систему защиты и увеличить мощности ресурса. А также в целях безопасности перенести часть серверов в Европу.

   На сайт "Эха Москвы" DDoS-атаки начались рано утром в воскресенье, перед открытием избирательных участков. Запустить сайт удалось только поздно вечером - уже после окончания выборов. По словам главного редактора радиостанции "Эха Москвы" Алексея Венедиктова, в кибервойне против "Эха" участвовали около 200 тыс. зараженных компьютеров.

   "Мы выявили десятки тысяч зараженных машин из 18 стран мира, причем 70% всех этих "зомби-машин" находилось за рубежом: Индия, Пакистан, США, Великобритания, Япония, Индонезия и так далее, - возмущается Алексей Венедиктов. - Мы уже подали заявление в Генеральную прокуратуру и в МВД, в специальный отдел "К", который занимается компьютерными преступлениями. Также мы подали заявление в Центральную избирательную комиссию и написали нашим акционерам. Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах. Для защиты от подобных атак во время президентских выборов мы уже предприняли ряд мер. Мы обратились к нашему акционеру "Газпрому", даны команды руководителям отделов безопасности сделать нам предложения по дополнительным возможностям защиты сайта "Эха Москвы", работают специалисты по безопасности холдинга "Газпром-медиа", специалисты по компьютерной безопасности".

   Главный редактор журнала "Большой город" Филипп Дзядко также не сомневается, что хакеры действовали по политическому заказу:

   "Журнал неоднократно за последний месяц рассказывал о правонарушениях во время избирательной кампании в Госдуму. Мы внимательно следим за тем, что происходит в стране. Для каждого наблюдательного человека очевидно, что происходит бесконечное количество нарушений. А власть настолько дезориентирована и испугана и не знает, что делать, что рушит сайты, сообщающие объективную информацию".

   Сайт "Большого города" "завис" в воскресенье в десять утра. К вечеру минимальная работоспособность была восстановлена. Однако в понедельник, 5 декабря, когда журналисты начали размещать материалы об оппозиционном митинге на Чистопрудном бульваре, ресурс снова был парализован.

   В этом году эксперты фиксируют рост популярности DDoS-атак. Главным образом - в силу доступности услуги, дешевизны и проблем в правовом поле. "В Интернете существуют закрытые хакерские форумы, на которых публикуются объявления об услугах, - пояснил "Профилю" генеральный директор компании Group-IB (расследование киберпреступлений) Илья Сачков. - В том числе и об организации DDoS-атак. В среднем ее стоимость составляет от $70-500 в сутки на один сайт. Цена зависит от сложности поставленных перед исполнителем задач.

   Найти исполнителя и заказчика киберпреступления можно, хотя и нелегко. Однако полиция с неохотой берется за такие дела".

   "Уголовных дел по этому поводу возбуждается мало, - продолжает Илья Сачков. - Одна из причин, почему правоохранители испытывают сложности при расследовании таких дел, - юридические коллизии. В Уголовном кодексе нет четких статей, которые бы прописывали, что такое DDoS-атака, состав преступления, квалифицирующие признаки и прочее. Это требует от полиции определенных усилий и времени, чтобы обосновать правонарушение. Сегодня правоохранители квалифицируют подобные преступления по комбинации статьей 272 ("Неправомерный доступ к компьютерной информации") и 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"). Первая предусматривает максимальное наказание в виде пяти лет лишения свободы, вторая - лишение свободы до семи лет.

   Универсальных рецептов защиты от спамеров нет, считает главный специалист компании "Яндекс" по безопасности Владимир Иванов: "Можно предпринять несколько технологических шагов для повышения устойчивости сайта. Это настройка программного обеспечения на самом портале для оптимизации к высоким нагрузкам, постоянный мониторинг. То есть ожидание атаки и своевременная реакция зачастую могут достаточно эффективно помочь, если не полностью предотвратить последствия. Задача владельцев атакуемого сайта - сделать так, чтобы атака была дороже, чем то, что противник получит в конечном итоге".

Евгения Данилова


Профиль


Поделиться
Комментировать

Популярное в разделе