Vera S. Vasilieva (sivilia_1) wrote,
Vera S. Vasilieva
sivilia_1

Российские правозащитники стали жертвами кибер-войны

Пожалуйста, распространите по возможности эту информацию! Заранее спасибо!

Андрей Блинушов, главный редактор HRO.org

Как известно, с 21 октября 2007 года портал "Права человека в России" – HRO.org (крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ) – подвергается непрерывной массированной компьютерной атаке (новой разновидности так называемой DdoS-атаки). Доступ к материалам правозащитного ресурса заблокирован неизвестными злоумышленниками.

Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Фактически, правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".

Необходимо отметить, что на HRO.org ведется комплексная атака: на сервер не только непрерывном потоком идут десятки тысяч запросов, но злоумышленники также смогли проникнуть через весьма серьезную защиту HRO.org и внедрить вредоносные модули в файловую систему.

Вредоносные модули сделаны очень хитро и профессионально – при удалении они "возрождаются" в других директориях. И "валят" сервер изнутри. В сочетании с массированной атакой с наружи. Программисты считают, что это довольно недешевая атака, и совершенно очевидно – профессионально подготовленная.

От массированных DDoS-атак сейчас не застрахован никто. Это может произойти с любым сервером в любой стране. Универсального лекарства против таких атак пока нет. Рекомендуется интернет-ресурс распределять (чем больше – тем лучше) по разным физическим серверам и по разным доменным именам – тем сложнее и дороже будет злоумышленникам организовать атаку.

Главных проблем здесь, на мой взгляд, две. Первая – наличие у пользователей во всем мире огромного числа незащищенных компьютеров – без файрволов, резидентных антивирусных программ, – злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределенных сетей для атак на "заказанные" интернет-ресурсы.
 
Вторая проблема – игнорирование милицейскими/полицейскими управлениями компьютерной безопасности хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные "кибер-мероприятия". 

Некоторые наблюдатели высказывают сомнения: а не используют ли сами "органы" хакеров в своих целях. Ссылаясь, например, на публикации о том, как "органы" за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн. Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был зван чекистами на "патриотическую работу", но вместо этого дал интервью прессе (http://www.agentura.ru/press/about/jointprojects/novgaz/nakhackers/).

Известно также, что в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки (кроме компьютерных атак, некоторые из них дошли до публикации в интернете домашних адресов демократических политиков, правозащитников, журналистов и до призывов к расправам над ними. К ответственности их российские правоохранительные органы привлекать отказались).

Поле для версий широко, только пока никому, кажется, не удавалось вывести на чистую воду заказчиков таких высокотехнологических преступлений, как упомянутые DdoS-атаки.

Стоит обратить внимание, что именно в этом, 2007 году (весной и в начале лета), были опробованы DDos-атаки на сервера газеты "Коммерсант", радиостанции "Эхо Москвы", затем на сервера "Мемориала", Каспарова, ОГФ, НБП, блоги "либералов" на Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся "оппозиционным". Ваш покорный слуга тогда высказывал предположение, что подобные преступные действия в отношении оппонентов, особенно – оппозиции, могут стать в России повседневным "инструментарием" расправы с неугодными:

http://andy-hro-org.livejournal.com/?skip=30

http://www.hro.org/ngo/articles/2007/06/06.php

Боюсь, что печальный прогноз оправдывается... 

Ссылка на оригинал: http://andy-hro-org.livejournal.com/37107.html 
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments