Обзор HRO.org: кто "заказал" "Новую газету"?

Интернет-сайт "Новой газеты" возобновил свою работу после мощной хакерской атаки. Ее хроника, причины, цели, предполагаемые заказчики. Мнения специалистов.

 

Веб-узел издания "рухнул" 7 апреля 2011 года в 15 часов по московскому времени. В 15.10 в редакцию позвонили из "Лаборатории Касперского" - крупнейшей в России компании-производителя систем защиты от вредоносных программ, спама и хакерских атак.

Специалисты "Лаборатории Касперского" установили связь между DDoS-атакой на сайт http://www.novayagazeta.ru/ и той, которая ранее была осуществлена на ресурс LiveJournal ("Живой журнал"). Они объяснили журналистам "Новой газеты", что речь идет не о вирусе, который был специально написан для DDoS-атаки на их сайт, а об одном из Optima-ботнетов, который длительное время находится под наблюдением экспертов, передает Lenta.ru.

"Лаборатория Касперского" предложила "Новой газете" помощь в отражении атаки посредством своей системы Kaspersky DDoS Prevention.

Как сообщает "Новая газета", в четверг, 7 апреля, интенсивность атаки была такова, что суточная аудитория сайта - 70 тысяч уникальных посетителей - набегала в этот день всего за 14 секунд.

По этой причине материалы пятничного - от 8 апреля - номера не были выложены ровно в полночь на сайт издания. Редакция была вынуждена опубликовать их PDF-версию в своем блоге в "Живом журнале" и обратиться за помощью в распространении номера к читателям.

Надо заметить, что ЖЖ-пользователи с энтузиазмом откликнулись на этот призыв. На 16.00 пятницы в блогах было сделано уже 106 перепечаток номера. "Если у каждого пользователя в среднем 300 "друзей" - аудитория номера уже 30 тысяч человек. Это только в ЖЖ", - отметила редакция "Новой".

8 апреля около 15.00 технические специалисты сообщили "Новой газете" о заметном снижении интенсивности атаки на ее сайт. В 16.00 DDoS-атака практически сошла на нет. Редакцией было принято решение попытаться возобновить работу портала на старой российской хостинг-площадке. В 19.30 запустили сайт, но атака возобновилась в течение одной минуты.

Из этого, сообщает "Новая газета", сделали вывод: бот-нет никуда не исчезал, а перешел в "режим ожидания" и был запрограммирован просыпаться в ответ на любую активность со стороны владельцев сайта.

В ночь на 9 апреля изданию удалось запустить сайт через резервную площадку, но, как быстро выяснилось, ее мощности тоже не хватило.

Только в субботу, 10 апреля, сайт "Новой газеты" возобновил нормальную работу.

Так кто же "заказал" "Новую газету"?

Источники кибер-атаки пока не известны. Между тем мнение о ее целях высказал главный редактор издания Дмитрий Муратов. Он полагает, что налицо - заказ с заранее оговоренными сроками.

Мишенью, в частности, может быть новый проект издания "Сетевой парламент Рунета".

"Сетевой" не в смысле "виртуальный", а по способу возникновения, поясняет "Новая газета". Редакция предложила любому пользователю Интернета выдвинуть любую кандидатуру, включая себя, в альтернативный законодательный орган. По словам Дмитрия Муратова, сказанным в интервью РИА "Новости", "на эту идею откликнулось гигантское количество людей. Она вдруг по своему замаху оказалась очень успешной".

На фоне этого успеха при голосовании за кандидатуры в сетевой парламент начались ночные вбросы голосов за определенных людей.

"Это, безусловно, сознательное разжигание национальной розни, шовинизма - ботами и теми, кто за ними стоит и дает им задания. Мы с помощью технологий, которые заранее обдумывали, естественно, отбросили все эти голоса, опубликовав методику, по которой это сделано", - подчеркнул Дмитрий Муратов.

Затем начался второй тур голосования в сетевой парламент и атаки повторились снова, добавил он.

В результате голосование было сорвано. Впрочем, редакция "Новой" подчеркивает: "Мы ни в коем случае не отказались от идеи довести дело до конца. Но теперь, после пережитой DDoS-атаки, решили поменять правила".

Кроме того, Дмитрий Муратов не исключает, что целью атаки могут быть и проводимые изданием журналистские расследования.

Руководитель пресс-службы "Новой газеты" Надежда Прусенкова заявила, что редакция намерена обратиться за помощью к правоохранительным органам, однако, судя по опыту прошлых лет, организаторы хакерских атак вряд ли будут найдены. Единственный вариант - вывезти свои серверы за рубеж.

"Мы рассматриваем вопрос, стоит ли пытаться возбудить уголовное дело", - также сказал и шеф-редактор издания Сергей Соколов.

В свою очередь представитель управления "К" в интервью "Би-би-си" пояснил, что все вопросы, связанные с расследованием киберпреступлений, решаются в рамках международного сотрудничества. "Мы активно сотрудничаем, причем не только с США, но и со многими другими странами", - подчеркнула сотрудница пресс-службы.

У российских правоохранительных органов имеется опыт раскрытия преступлений в сфере информационных технологий. Например, новороссийского хакера, разместившего порноролик на стенде в центре Москвы, им удалось вычислить довольно быстро.

Но в борьбе с международной киберпреступностью усилий спецслужб только одной страны зачастую оказывается недостаточно. Приказ разобраться со злоумышленниками, от кого бы он ни исходил, трудно исполнить по техническим причинам.

Обычно организаторы взломов и атак, счета преступников, оборудование и объекты нападений разбросаны по всему миру. Так, в случае с "Новой газетой" источником DDoS-атак стали серверы, расположенные в Южно-Азиатском и других регионах.

Эксперты в области борьбы с преступлениями в сфере ИТ сходятся во мнении, что лучший способ укрепить безопасность в Интернете - это наладить более тесное сотрудничество между властями, провайдерами и компаниями, также сообщает "Би-би-си".

Атаками на "Живой журнал" возмущался президент РФ Дмитрий Медведев. Однако многие комментаторы полагают, что злоумышленники, атаковавшие ЖЖ и сайт "Новой газеты", действовали именно по заказу российских властей.

Аналитики не исключают, что атака на "Живой журнал" и на голосование в "Сетевой парламент Рунета" - это часть большой игры против свободных дискуссионных площадок. А в дальнейшем отработанный метод можно будет использовать для любых целей, например, во время парламентских и президентских выборов в России.

Масла в огонь подлил и источник журнала The New Times в ФСБ РФ. Как утверждает издание, старший офицер подразделения защиты информации ФСБ Роман К. заявил, что эта спецслужба может технически парализовать работу Интернета на всей территории нашей страны - если того потребует ситуация.

"Если задачу обрушить Интернет в условиях введения ЧП нам поставят официально, то эта задача для нас выполнима. Хотя и не полностью: спутниковая часть трафика, поддерживаемая серверами, не контролируемыми с территории России, для нас малодоступна", - в частности, сказал Роман К.

В связи с этим экс-депутат Госдумы, а теперь оппозиционный политик Владимир Рыжков в беседе с корреспондентом The New Times отметил: "Мне говорили, что уже несколько лет на Лубянке существует специальное подразделение по контролю над Интернетом, которое способно решать любые задачи. Вполне возможно, что [сейчас] мы просто наблюдаем полевые учения с прицелом на выборы. Возможно, что на наших глазах отрабатываются технологии, когда в нужный момент будут заблокированы все основные социальные сети, чтобы пресечь распространение информации и организацию протестных акций".

Подготовила к публикации Вера Васильева, HRO.org