ЖЖ-война
Атаки хакеров на «Живой журнал» - это война, признала администрация интернет-сервиса: киберпреступники пробуют рассеять аудиторию блогов, чтобы легче ею манипулировать. Расследованием атак могут заняться правоохранительные органы США, предполагают юристы.
Целью «мощной и продолжительной» хакерской атаки на «Живой журнал» 4 апреля был сервис блогов, а не конкретные пользователи. «Атаке подверглись первые 10-ки топовых блогеров и сообществ - можно утверожидать, что она была направлена непосредственно на сам сервис», - говорится в заявлении компании SUP, владеющей ЖЖ.
Злоумышленники пробовали рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.
Удар по живому
Кибератаки на «Живой журнал» трудно пока именовать полномасштабной сетевой войной. Скорее это пробный шар, тренировка перед выборными баталиями и вероятными протестными бурями....
«Кому-то очень охото, чтобы ЖЖ перестал существовать как площадка... сверхцелью всего этого является манипулирование аудиторией ЖЖ, чтобы ее размазать по другим социальным сетям и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще», - написал Дронов в личном блоге.
Менеджер SUP назвал противостояние администрации ЖЖ и хакеров «войной».
По оценке менеджера российской компании, специализирующейся на нейтрализации киберугроз, организация атаки подобного масштаба стоит около $15 000.
Администрация ЖЖ не раскрывает размер ущерба.
«В основном ущерб от атаки 30 марта заключался в том, что юзеры LiveJournal испытывали трудности в общении, но мы надеемся, что организаторы атаки потратили на это больше средств, чем мы потеряли», - резюмирует менеджер ЖЖ.
Вторая за неделю атака хакеров на «Живой журнал» стала самой мощной в истории ресурса. Нападение началось примерно в 14.00 в понедельник, и первыми целями стали первые пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi (фотограф Рустем Адагамов), navalny (миноритарий российских госкомпаний Алексей Навальный) и zyalt (фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали примерно 30 самых популярных блогов и сообществ «Живого журнала». Около часа ночи во вторник DDoS-атака прекратилась, рассказал сотрудник компании.
Источник в руководстве ЖЖ не исключает связи меж нападениями хакеров 30 марта и 4 апреля, несмотря на различное техническое исполнение. В частности, 4 апреля DDoS-атака проводилась не против топ-блогеров, а с целью отказа канала и сетевого оборудования, рассказала руководитель проекта Светлана Иванникова. Сейчас руководство ЖЖ рассматривает возможность обращения в полицию в связи с нападениями. Все серверы «Живого журнала» находятся в США, но юристы компании еще не решили, в правоохранительные органы какой страны обращаться - США или России, говорит источник.
Руководство SUP может обратиться в МВД, но у российской милиции недостаточно квалификации для расследования подобных преступлений, говорит эксперт в области телекоммуникационного права Антон Богатов. «Лучше привлекать правоохранительные органы США: правонарушение совершено в отношении имущества, которое находится на территории США», - рассказал юрист.
У управления К МВД (отвечает за борьбу с киберпреступлениями) довольно компетенции для расследования DDoS-атак, заявляет представитель ведомства, добавляя, что заявления от компании SUP не поступало.
За последние несколько лет «Живой журнал» неоднократно подвергался нападениям хакеров. В частности, в период войны в Южной Осетии в 2008 году злоумышленники штурмовали блогера cyxymu. Но, по словам Иванниковой, оборудование позволяло оперативно справляться с DDoS-атаками. После весенних DDoS-атак компания закупит дополнительное оборудование и программное обеспечение, которое позволит противостоять гораздо большим нагрузкам, говорит Иванникова.
DDoS-атака как технический способ закрытия «Живого журнала» позволит лишь «освоить бюджет на вандализм и хулиганство», скептичен менеджер интернет-проектов Антон Носик, указывавший ранее, на то, что цели и сроки DDoS-атак последних лет обычно совпадали с пиар-кампаниями движения «Наши».
«Есть и другие способы закрыть ЖЖ, которые при необходимости могут быть опробованы. Например, давление на российских учередителей - политическое давление более эффективно, чем вандализм», - рассуждает Носик. Получить оперативный комментарий представителя движения «Наши» во вторник днем не удалось.
Click to view