Нынешней осенью число DDoS-атак на украинские сайты выросло в несколько раз. Большинство киберпреступлений останутся безнаказанными
В рабочем кабинете Юрия Явецкого, основателя и технического директора компании Stop-DDoS, спартанская обстановка. Столы, мониторы и несколько лэптопов — ничего лишнего. На экранах бесконечной чередой сменяют друг друга цифры и таблицы. "Так отображаются обращения к серверу, который мы защищаем от атаки", — рассказывает Явецкий. Еще три года назад его айтишники искали вредоносные запросы вручную, ночами напролет отбивая нападения на сайты клиентов. Но сейчас количество и мощность DDoS-атак выросло настолько, что прежними методами с ними уже не справиться.
Сезон охоты
DDoS-атака — надежный способ создать проблемы любому интернет-ресурсу. Суть ее такова: на сайт одновременно отправляются десятки тысяч запросов — как с компьютеров злоумышленников, так и со "взломанных". О краже или уничтожении информации речь не идет. Единственная задача — сделать сервер временно недоступным для пользователей. За это "досерам" и платят заказчики — чаще всего коммерческие или политические конкуренты владельцев атакуемых сайтов.
В середине октября от таких атак пострадали сайты партии Родина, телеканала АТВ и ряда ресурсов, контролируемых экс-депутатом Игорем Марковым. DDoS-атака началась около семи часов вечера 22 октября, сразу после того, как появилась информация об аресте Маркова. "Это самая сильная атака, которой подвергался телеканал. Вся Украина не может зайти на наш ресурс", — заявил администратор сайта АТВ Евгений Гофман.
В конце октября масштабной DDoS-атаке подвергся портал "Контракты.UA". Она продолжалась два дня. "Порты на коммутаторе не выдерживали нагрузки, и страдали соседние абоненты, включенные в этот же коммутатор", — сообщили "Контракты" со ссылкой на инженеров своего провайдера, компании "Воля". Тогда же атаке подвергся сайт журнала "Публичные люди". "Поначалу мы пытались защититься силами собственных айтишников, но они не справлялись", — рассказала главред издания Наталья Влащенко. По данным экспертов Stop-DDoS, защита сайта в течение месяца обходится в $150.
По данным Лаборатории Касперского, в 2013 году атаки в русскоязычном сегменте сети стали мощнее и продолжительнее. По сравнению с концом прошлого года средняя мощность DDoS-атаки подскочила в 50 раз, а средняя продолжительность выросла с семи до 14 часов.
Преступление и наказание
Возрастающий масштаб проблемы на днях признали в корпорации Google. Глава компании Google Ideas Джаред Коэн сообщил о создании сервиса, предназначенного для защиты сайтов от "политически мотивированных" DDoS-атак. Сейчас проект находится на стадии тестирования. Его проводят новостные и правозащитные ресурсы. В их числе иранский новостной портал Balatarin, который не раз становился объектом хакерских атак. На днях Google Ideas представила интерактивную карту Digital Attack Map — она позволит следить в реальном времени на карте мира, в каком направлении распространяется DDoS-атака.
Украина в десятке стран с наибольшим количеством атакующих хостов, говорят в Лаборатории Касперского. Это свидетельствует о невысоком уровне защиты, ведь сеть для атаки выстраивается из зараженных вредоносными программами компьютеров. Плохо защищенные или не имеющие защиты рабочие станции — легкая цель для злоумышленника. С другой стороны, чем больше пользователей выходят онлайн, тем больше вероятность обнаружения слабых мест, чем злоумышленники активно пользуются.
В России жертвой хакерских атак становился даже президентский сайт. Возможно, поэтому в нынешнем году власти ужесточили законодательство, а правоохранительные органы начали охоту на злоумышленников. В июле российский суд по обвинению в организации DDoS-атаки на сайт "Аэрофлота" приговорил предпринимателя Павла Врублевского к 2,5 годам колонии. Это первое в России расследование DDoS-атаки, завершившееся реальным сроком для ее заказчика.
Уголовный кодекс Украины тоже предусматривает наказание за киберпреступления. Однако в документе нет специальной статьи, которая бы прописывала ответственность именно за DDoS-атаку. В нескольких случаях, когда дела против "досеров" попадали в суды, против организаторов атак использовалась статья 361. Если результатом атаки стала блокировка интернет-сайта, по этой статье можно сесть на срок до трех лет. Однако, по словам начальника управления по борьбе с киберпреступностью МВД Максима Литвинова, если DDoS-атака не приводит к блокированию ресурса, преступлением такие действия не считаются.
В мае 2013 года Шевченковский районный суд Киева приговорил к штрафу в
11 900 грн. гражданина Украины, который атаковал сайт одного из интернет-магазинов. Еще один недавний случай — уголовное дело против директора киевского PR-агентства PR i Z Захара Чистякова. Кроме прочего, его обвиняют в DDoS-атаке на сайт крымского отделения Партии регионов. По версии обвинения, в октябре прошлого года Чистяков за $2000 взялся уменьшить рейтинг Партии регионов в Крыму.
В качестве доказательств обвинение располагает ноутбуком с почтовой и ICQ-перепиской Чистякова и выпиской из системы WebMoney, которая якобы подтверждает переводы хакерам, осуществлявшим атаку. Сам Чистяков отрицает причастность к DDoSу и уверен, что эта история организована его недругами из крымского штаба Партии регионов.
Учитывая беспомощность правоохранителей, в ближайшем будущем спада DDoS-активности не предвидится. "Эта сфера приносит неплохие доходы как заказчикам атак, которые монетизируют время простоя конкурентов, так и исполнителям, зарабатывающим не только на проведении самих DDoS-атак, но и на продаже ресурсов и технологий для их осуществления", —
пояснил Фокусу эксперт Лаборатории Касперского Алексей Афанасьев.
Технический директор популярного портала Ukr.net Владимир Шарун считает, что эффективно бороться с организаторами DDoS-атак научились в Америке. "Фактически только правоохранители и спецслужбы США обладают системой противодействия подобным киберугрозам", —
резюмирует Шарун. Чтобы не стать жертвой атаки в Украине, он предлагает собственный рецепт: ни с кем не ссориться.
Фронтовые сводки
Самые заметные DDos-атаки в Украине и мире
Украина, февраль 2012 г.
Самая массовая DDoS-атака в истории страны была спровоцирована изъятием милицией серверов файлообменника ex.ua. В результате на сутки были выведены из строя главные правительственные порталы, включая сайты президента, Кабинета министров, парламента и Партии регионов. К атаке присоединились от 100 до 300 тысяч рядовых пользователей.
Китай, август 2013 г.
Китайские веб-сайты подверглись самой мощной в истории страны хакерской атаке. В результате общий интернет-трафик страны обвалился на 32%. Больше всего пострадали сайты в доменной зоне .cn, в которой работают почти 3 млрд вебсайтов, в том числе и официальные интернет-страницы государственных учреждений Китая. По мнению аналитиков, с учетом масштабов проведенной атаки за ней стоят не отдельные лица, а целая хакерская организация.
Евросоюз и США, август 2013 г.
DDoS-атака мощностью 300 Гбит/сек. затронула миллионы компьютеров и серверов во всем мире. Атаке со стороны хакеров подверглась некоммерческая организация Spamhaus, специализирующаяся на борьбе со спамом. Воздействие DDoS-атаки распространилось на многие интернет-сервисы, в том числе Netflix. Заказчиком атаки считается организация Cyberbunker, чьи серверы были заблокированы Spamhaus.
Виталий Атанасов, Фокус