Наверх
19 ноября 2019
USD EUR
Погода
Без рубрики

Архивная публикация 2011 года: "Сайты нон грата"

В день выборов в Государственную думу оптом вышли из строя многие популярные интернет-ресурсы. Мало кто сомневается, что таким образом власть пытается воспрепятствовать распространению нежелательной информации.   С утра 4 декабря не открывался «Живой журнал», сайты радиостанций «Эхо Москвы» и «Коммерсант», журналов New Times и «Большой город», издание Slon.ru и многие другие. Кто организовал кибератаку и ради чего? Представители ресурсов уверены, что против них была спланирована беспрецедентная по своим масштабам хакерская атака, главная цель которой — заставить замолчать независимые издания, дававшие реальную картину происходившего на избирательных участках. Ассоциация правозащитных организаций «Агора» подготовила доклад о кибернападениях в день выборов. По данным правозащитников, всего пострадало 25 порталов. Эксперты считают, что интернет-войны все чаще становятся инструментом политической борьбы.
   «Мониторинг нарушений свободы Интернета до сих пор показывал, что самым распространенным видом репрессий, которым подвергаются независимые интернет-ресурсы, являются административное и уголовное преследование, гражданско-правовые иски. Однако механизмы, которые хороши для постоянного запугивания и давления, не годятся в случаях, когда решения нужно принимать быстро, а эффект необходим мгновенный. Хакерская атака для этих целей — то, что нужно», — говорится в докладе «Агоры».
   По словам медиадиректора компании SUP (владеет LiveJournal) Антона Носика, главный инструмент хакеров для обезвреживания неугодных сайтов — это так называемые DDoS-атаки (Distributed Denial of Service — «отказ в обслуживании»).
   «В разных местах в Интернете разложены файлы с вирусом, — объясняет эксперт. — Они притворяются музыкой, картинками, фотографиями и т.д. Они могут прийти по почте. Неосторожные пользователи их открывают. Вирус до поры до времени сидит в их компьютерах, есть-пить не просит, но ждет команды. Такая сеть зараженных компьютеров называется ботнетом. По сигналу эти компы обращаются к сайту-жертве. И он получает больше запросов, чем может обработать. В итоге сайт впадает в ступор и для обычных пользователей становится недоступным».
   На LiveJournal зарегистрировано более 30 млн пользователей по всему миру. На русскоязычный сегмент приходится 5 млн аккаунтов и 14 млн пользователей. Причем среди россиян сервис зарекомендовал себя в качестве площадки для острых политических дискуссий. В текущем году это уже не первый случай кибернападения на LiveJournal. Весной и летом ЖЖ «падал» на несколько часов. Однако, как отмечают эксперты, декабрьские DDoS-атаки в разы мощнее предыдущих. Хакеры начали блокировать ресурс еще за неделю до выборов — с 28 ноября.
   «Серверы ЖЖ долбили мусорными запросами со скоростью 12-15Гбит/с, — жалуется Антон Носик. — Службы поддержки ЖЖ в Москве и Сан-Франциско извлекли уроки из атак июля-августа, поэтому полностью вывести из строя «Живой журнал» атакующим не удается. Но какие силы и средства могут быть задействованы в ближайшие дни, я предсказывать не возьмусь. Цель атакующих понятна. Это банальная советская «глушилка», и задача у нее та же самая: предотвратить неподконтрольный обмен информацией. Поэтому и способ противостояния тоже понятный. Нужно заводить запасные аэродромы на Google+, на «Фейсбуке» и «Твиттере». Весь Интернет им не задолбить».
   В преддверии президентских выборов владельцы LiveJournal обещают усовершенствовать систему защиты и увеличить мощности ресурса. А также в целях безопасности перенести часть серверов в Европу.
   На сайт «Эха Москвы» DDoS-атаки начались рано утром в воскресенье, перед открытием избирательных участков. Запустить сайт удалось только поздно вечером — уже после окончания выборов. По словам главного редактора радиостанции «Эха Москвы» Алексея Венедиктова, в кибервойне против «Эха» участвовали около 200 тыс. зараженных компьютеров.
   «Мы выявили десятки тысяч зараженных машин из 18 стран мира, причем 70% всех этих «зомби-машин» находилось за рубежом: Индия, Пакистан, США, Великобритания, Япония, Индонезия и так далее, — возмущается Алексей Венедиктов. — Мы уже подали заявление в Генеральную прокуратуру и в МВД, в специальный отдел «К», который занимается компьютерными преступлениями. Также мы подали заявление в Центральную избирательную комиссию и написали нашим акционерам. Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах. Для защиты от подобных атак во время президентских выборов мы уже предприняли ряд мер. Мы обратились к нашему акционеру «Газпрому», даны команды руководителям отделов безопасности сделать нам предложения по дополнительным возможностям защиты сайта «Эха Москвы», работают специалисты по безопасности холдинга «Газпром-медиа», специалисты по компьютерной безопасности».
   Главный редактор журнала «Большой город» Филипп Дзядко также не сомневается, что хакеры действовали по политическому заказу:
   «Журнал неоднократно за последний месяц рассказывал о правонарушениях во время избирательной кампании в Госдуму. Мы внимательно следим за тем, что происходит в стране. Для каждого наблюдательного человека очевидно, что происходит бесконечное количество нарушений. А власть настолько дезориентирована и испугана и не знает, что делать, что рушит сайты, сообщающие объективную информацию».
   Сайт «Большого города» «завис» в воскресенье в десять утра. К вечеру минимальная работоспособность была восстановлена. Однако в понедельник, 5 декабря, когда журналисты начали размещать материалы об оппозиционном митинге на Чистопрудном бульваре, ресурс снова был парализован.
   В этом году эксперты фиксируют рост популярности DDoS-атак. Главным образом — в силу доступности услуги, дешевизны и проблем в правовом поле. «В Интернете существуют закрытые хакерские форумы, на которых публикуются объявления об услугах, — пояснил «Профилю» генеральный директор компании Group-IB (расследование киберпреступлений) Илья Сачков. — В том числе и об организации DDoS-атак. В среднем ее стоимость составляет от $70-500 в сутки на один сайт. Цена зависит от сложности поставленных перед исполнителем задач.
   Найти исполнителя и заказчика киберпреступления можно, хотя и нелегко. Однако полиция с неохотой берется за такие дела».
   «Уголовных дел по этому поводу возбуждается мало, — продолжает Илья Сачков. — Одна из причин, почему правоохранители испытывают сложности при расследовании таких дел, — юридические коллизии. В Уголовном кодексе нет четких статей, которые бы прописывали, что такое DDoS-атака, состав преступления, квалифицирующие признаки и прочее. Это требует от полиции определенных усилий и времени, чтобы обосновать правонарушение. Сегодня правоохранители квалифицируют подобные преступления по комбинации статьей 272 («Неправомерный доступ к компьютерной информации») и 273 («Создание, использование и распространение вредоносных программ для ЭВМ»). Первая предусматривает максимальное наказание в виде пяти лет лишения свободы, вторая — лишение свободы до семи лет.
   Универсальных рецептов защиты от спамеров нет, считает главный специалист компании «Яндекс» по безопасности Владимир Иванов: «Можно предпринять несколько технологических шагов для повышения устойчивости сайта. Это настройка программного обеспечения на самом портале для оптимизации к высоким нагрузкам, постоянный мониторинг. То есть ожидание атаки и своевременная реакция зачастую могут достаточно эффективно помочь, если не полностью предотвратить последствия. Задача владельцев атакуемого сайта — сделать так, чтобы атака была дороже, чем то, что противник получит в конечном итоге».

Больше интересного на канале: Дзен-Профиль
Скачайте мобильное приложение и читайте журнал "Профиль" бесплатно:
Самое читаемое

Зарегистрируйтесь, чтобы получить возможность скачивания номеров

Войти через VK Войти через Google Войти через OK