Сайты Центробанка и Кремля подверглись в пятницу DDoS-атакам. В четверг с проблемами работал сайт Первого канала, пресс-служба которого связала атаки с киевскими хакерами.
В пятницу ответственность за нарушения в работе этих ресурсов взяли на себя хакеры из объединения Anonymous.
В пятницу днем сайт Первого канала был недоступен из редакции «Газеты.Ru». Но проблемы с его интернет-порталом начались еще в четверг. Разъясняться телекомпания вынуждена была через свои странички в социальных сетях. «Наш сайт временно недоступен из-за DDоS-атаки из Киева. Мы стараемся справиться с проблемой как можно быстрее. А пока вы можете посмотреть нас в эфире и почитать в социальных сетях», — говорилось на странице Первого канала в соцсети «ВКонтакте».
Также в пятницу были проблемы с доступом к порталам различных госведомств и даже к сайту Кремля.
Так, ЦБ признал утром, что «сайт Банка России испытывает проблемы из-за хакерской атаки». «Банк России принимает меры для ее отражения и восстановления работы в штатном режиме», — отмечалось в сообщении регулятора.
В то же время в администрации президента не стали связывать DDoS-атаку на официальный сайт главы государства с событиями вокруг Крыма. По словам источника ИТАР-ТАСС в Кремле, «подобные спам-рассылки происходят постоянно, но с разной степенью активности». «И связывать это с событиями на Украине неправильно», — подчеркнул собеседник «Газеты.Ru».
В первой половине дня о проблеме с доступом к сайту сообщила «Лента.ру», где ранее на этой неделе сменился главный редактор. После обеда из редакции «Газеты.Ru» невозможно было зайти на сайт Министерства иностранных дел.
Ответственность за нарушения в работе этих ресурсов взяли на себя хакеры из объединения Anonymous.
«Хактивисты» группировки Anonymous выступают за идею анонимности и свободы, против цензуры в интернете. Впервые о них стало известно на анонимных имиджбордах вроде 4chan.com — веб-форумах с возможностью прикрепления картинок к сообщениям. «Анонимусы» атакуют сайты государственных органов и крупных корпораций по всему миру. Их символом служит маска Гая Фокса. Этот английский дворянин-католик и участник Порохового заговора против английского и шотландского короля Якова I в 1605 году стал символом борьбы за свободу с тоталитарным государством после фильма «V for Vendetta».
Основатель «энциклопедии современной культуры, фольклора и субкультур с точки зрения интеллектуального меньшинства» Lurkmore Дмитрий Хомак отметил, что «Ленту.ру» «анонимусы» решили DDoSить именно из-за смены руководства.
«Нынешний состав «Ленты» через соцсети попросил «анонимуса» этого не делать: «Мы тут еще работаем же». «Анонимусом» может называться кто угодно. Вопрос в том, сможет ли он собрать достаточное количество людей для акции. Или наоборот — любой человек может назвать себя «анонимусом» и устроить что угодно: «Давайте соберемся и надерем задницу ресурсу, а то он нам не нравится», — сказал Хомак «Газете.Ru».
В свою очередь эксперт Фонда развития гражданского общества Станислав Апетьян высказал уверенность, что «никакой группировки Anonymous не существует, ее не существует на Украине и в других странах».
«Вы можете сами назвать себя «анонимусом» и после этого от имени этой группировки, если у вас есть соответствующие навыки и технический инструментарий, атаковать любые сайты», — поделился своими наблюдениями с «Газетой.Ru» Апетьян. По его словам, упоминание этой легендарной группировки хакеров только увеличивает интерес к атакам. При этом под брендом Anonymous может скрываться кто угодно.
«Среди специалистов по сетевой безопасности есть люди совершенно разных политических взглядов, в том числе люди, которых можно назвать оппозиционными политическими активистами. Во время протестной волны 2011–2012 годов часто проводились интернет-атаки на правительственные ресурсы, но в то же время были атаки на оппозиционные ресурсы — и те и другие называли себя «анонимусами», — говорит Апетьян.
В свою очередь экс-глава LiveJournal Russia Илья Дронов рассказал, что для защиты от DDoS программисты переделегируют свой домен на сервис, который фильтрует мусорный трафик на основе эвристического анализа.
«Представьте магазин одежды с пропускной способностью на 500 человек. Пригони туда 1 тыс. левых людей, которые не собираются ничего покупать, и обычный покупатель просто не сможет туда попасть. Хакеры наполняют сервис мусорным трафиком, сервис не лежит, но обычный человек не может на него зайти», — пояснил Дронов.
Уровень подготовки к DDoS-атакам у всех разный, к примеру, на ЖЖ подобные атаки совершаются регулярно, поэтому у сервиса есть алгоритм быстрого восстановления.
Дронов заметил, что «хактивисты» используют для DDoS не только сеть ботнетов (зараженных вирусом компьютеров-«зомби», спящих до нужного сигнала), но и так называемую низкоорбитальную ионную пушку (Low Orbit Ion Cannon, LOIC). После нажатия кнопки пользователем скрипт ресурса генерирует мусорный трафик на сайт-жертву.
«Все желающие приходят на сервис через свой браузер и участвуют в этом. Часто информация о готовящихся атаках проскакивает на имиджбордах», — отметил он.