Vera S. Vasilieva (sivilia_1) wrote,
Vera S. Vasilieva
sivilia_1

Кто "заказал" "Новую газету"?

Интернет-сайт "Новой газеты" возобновил свою работу после мощной хакерской атаки. Ее хроника, причины, цели, предполагаемые заказчики. Мнения специалистов.

Веб-узел издания "рухнул" 7 апреля 2011 года в 15 часов по московскому времени. В 15.10 в редакцию позвонили из "Лаборатории Касперского" - крупнейшей в России компании-производителя систем защиты от вредоносных программ, спама и хакерских атак.

Специалисты "Лаборатории Касперского" установили связь между DDoS-атакой на сайт http://www.novayagazeta.ru/ и той, которая ранее была осуществлена на ресурс LiveJournal ("Живой журнал"). Они объяснили журналистам "Новой газеты", что речь идет не о вирусе, который был специально написан для DDoS-атаки на их сайт, а об одном из Optima-ботнетов, который длительное время находится под наблюдением экспертов, передает Lenta.ru.

"Лаборатория Касперского" предложила "Новой газете" помощь в отражении атаки посредством своей системы Kaspersky DDoS Prevention.

Как сообщает "Новая газета", в четверг, 7 апреля, интенсивность атаки была такова, что суточная аудитория сайта - 70 тысяч уникальных посетителей - набегала в этот день всего за 14 секунд.

По этой причине материалы пятничного - от 8 апреля - номера не были выложены ровно в полночь на сайт издания. Редакция была вынуждена опубликовать их PDF-версию в своем блоге в "Живом журнале" и обратиться за помощью в распространении номера к читателям.

Надо заметить, что ЖЖ-пользователи с энтузиазмом откликнулись на этот призыв. На 16.00 пятницы в блогах было сделано уже 106 перепечаток номера. "Если у каждого пользователя в среднем 300 "друзей" - аудитория номера уже 30 тысяч человек. Это только в ЖЖ", - отметила редакция "Новой".

8 апреля около 15.00 технические специалисты сообщили "Новой газете" о заметном снижении интенсивности атаки на ее сайт. В 16.00 DDoS-атака практически сошла на нет. Редакцией было принято решение попытаться возобновить работу портала на старой российской хостинг-площадке. В 19.30 запустили сайт, но атака возобновилась в течение одной минуты.

Из этого, сообщает "Новая газета", сделали вывод: бот-нет никуда не исчезал, а перешел в "режим ожидания" и был запрограммирован просыпаться в ответ на любую активность со стороны владельцев сайта.

В ночь на 9 апреля изданию удалось запустить сайт через резервную площадку, но, как быстро выяснилось, ее мощности тоже не хватило.

Только в субботу, 10 апреля, сайт "Новой газеты" возобновил нормальную работу.

Так кто же "заказал" "Новую газету"?

Источники кибер-атаки пока не известны. Между тем мнение о ее целях высказал главный редактор издания Дмитрий Муратов. Он полагает, что налицо - заказ с заранее оговоренными сроками.

Мишенью, в частности, может быть новый проект издания "Сетевой парламент Рунета".

"Сетевой" не в смысле "виртуальный", а по способу возникновения, поясняет "Новая газета". Редакция предложила любому пользователю Интернета выдвинуть любую кандидатуру, включая себя, в альтернативный законодательный орган. По словам Дмитрия Муратова, сказанным в интервью РИА "Новости", "на эту идею откликнулось гигантское количество людей. Она вдруг по своему замаху оказалась очень успешной".

На фоне этого успеха при голосовании за кандидатуры в сетевой парламент начались ночные вбросы голосов за определенных людей.

"Это, безусловно, сознательное разжигание национальной розни, шовинизма - ботами и теми, кто за ними стоит и дает им задания. Мы с помощью технологий, которые заранее обдумывали, естественно, отбросили все эти голоса, опубликовав методику, по которой это сделано", - подчеркнул Дмитрий Муратов.

Затем начался второй тур голосования в сетевой парламент и атаки повторились снова, добавил он.

В результате голосование было сорвано. Впрочем, редакция "Новой" подчеркивает: "Мы ни в коем случае не отказались от идеи довести дело до конца. Но теперь, после пережитой DDoS-атаки, решили поменять правила".

Кроме того, Дмитрий Муратов не исключает, что целью атаки могут быть и проводимые изданием журналистские расследования.

Руководитель пресс-службы "Новой газеты" Надежда Прусенкова заявила, что редакция намерена обратиться за помощью к правоохранительным органам, однако, судя по опыту прошлых лет, организаторы хакерских атак вряд ли будут найдены. Единственный вариант - вывезти свои серверы за рубеж.

"Мы рассматриваем вопрос, стоит ли пытаться возбудить уголовное дело", - также сказал и шеф-редактор издания Сергей Соколов.

В свою очередь представитель управления "К" в интервью "Би-би-си" пояснил, что все вопросы, связанные с расследованием киберпреступлений, решаются в рамках международного сотрудничества. "Мы активно сотрудничаем, причем не только с США, но и со многими другими странами", - подчеркнула сотрудница пресс-службы.

У российских правоохранительных органов имеется опыт раскрытия преступлений в сфере информационных технологий. Например, новороссийского хакера, разместившего порноролик на стенде в центре Москвы, им удалось вычислить довольно быстро.

Но в борьбе с международной киберпреступностью усилий спецслужб только одной страны зачастую оказывается недостаточно. Приказ разобраться со злоумышленниками, от кого бы он ни исходил, трудно исполнить по техническим причинам.

Обычно организаторы взломов и атак, счета преступников, оборудование и объекты нападений разбросаны по всему миру. Так, в случае с "Новой газетой" источником DDoS-атак стали серверы, расположенные в Южно-Азиатском и других регионах.

Эксперты в области борьбы с преступлениями в сфере ИТ сходятся во мнении, что лучший способ укрепить безопасность в Интернете - это наладить более тесное сотрудничество между властями, провайдерами и компаниями, также сообщает "Би-би-си".

Атаками на "Живой журнал" возмущался президент РФ Дмитрий Медведев. Однако многие комментаторы полагают, что злоумышленники, атаковавшие ЖЖ и сайт "Новой газеты", действовали именно по заказу российских властей.

Аналитики не исключают, что атака на "Живой журнал" и на голосование в "Сетевой парламент Рунета" - это часть большой игры против свободных дискуссионных площадок. А в дальнейшем отработанный метод можно будет использовать для любых целей, например, во время парламентских и президентских выборов в России.

Масла в огонь подлил и источник журнала The New Times в ФСБ РФ. Как утверждает издание, старший офицер подразделения защиты информации ФСБ Роман К. заявил, что эта спецслужба может технически парализовать работу Интернета на всей территории нашей страны - если того потребует ситуация.

"Если задачу обрушить Интернет в условиях введения ЧП нам поставят официально, то эта задача для нас выполнима. Хотя и не полностью: спутниковая часть трафика, поддерживаемая серверами, не контролируемыми с территории России, для нас малодоступна", - в частности, сказал Роман К.

В связи с этим экс-депутат Госдумы, а теперь оппозиционный политик Владимир Рыжков в беседе с корреспондентом The New Times отметил: "Мне говорили, что уже несколько лет на Лубянке существует специальное подразделение по контролю над Интернетом, которое способно решать любые задачи. Вполне возможно, что [сейчас] мы просто наблюдаем полевые учения с прицелом на выборы. Возможно, что на наших глазах отрабатываются технологии, когда в нужный момент будут заблокированы все основные социальные сети, чтобы пресечь распространение информации и организацию протестных акций".

Подготовила к публикации Вера Васильева

Оригинал на портале HRO.org: http://hro.org/node/10723.

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments