Казахстан: Кибертеррористы ударили по независимой прессе
С первых чисел апреля несколько информационных веб-сайтов Казахстана подвергаются атакам хакеров. Сегодня в постоянной борьбе с сетевыми бандитами живут и работают как минимум два интернет-издания: Respublika.kz и ZonaKZ.net. Эти ресурсы то полностью пропадают из поля зрения пользователей, то открываются на время, то снова «глохнут» под натиском роботов и вирусов.
Заказчики и исполнители вредоносных атак на независимые Интернет-СМИ пока неизвестны. Не понятно также, как долго может продолжаться эта война, и кто выйдет из нее победителем. Однако уже сегодня можно смело говорить, что виртуальных столкновений такого масштаба в центральноазиатской паутине еще не было никогда.
Мы попытались выяснить подробности виртуальных схваток с киберпреступниками у непосредственных участников этой битвы - с главного редактора «Зоны» Юрия Мизинова и эксперта «Ферганы.Ру», специалиста по интернет-технологиям Алексея Шатловского.
Фергана.Ру: - Юрий Михайлович, скажите, подвергался ли ваш веб-сайт подобным атакам ранее?
Фергана.Ру: - Есть ли у вас какие-то предположения о том, кто может организовывать и исполнять подобные атаки?
Ю.М.Мизинов: - Кто стоит за атакой, мы не знаем. Предположения есть, их несколько, но... это только предположения. Впечатление такое, что кто-то избрал наш сайт в качестве «испытательного полигона». То есть, на нас производится испытание «интернет-оружия». Но, повторяю, это только одна из версий.
Фергана.Ру: - Пробовали ли вы установить контакт с хакерами? Кажется, они иногда делают какие-то заявления на вашем форуме?
Ю.М.Мизинов: - А как установить такой контакт? Я не знаю... Какие-то туманные заявления в виде комментариев на нашем сайте действительно присутствуют. Но я не отношусь к ним серьезно. Такое впечатление, что кто-то, пользуясь фактом атак, хочет просто решить свои проблемы.
Фергана.Ру: - Вы неоднократно обращались с открытыми письмами к правительству Казахстана. Был ли ответ? Предпринимают ли спецслужбы какие-то действия против участившихся случаев киберпреступности?
Ю.М.Мизинов: - В феврале я обращался к премьеру, и через свой блог он мне ответил, что «не надо политизировать проблему» и что «дано поручение специалистам разобраться». Что далее произошло с этими «специалистами» - мне не известно, так как на второе мое обращение через его блог Карим Масимов мне пока не ответил.
Вчера (9 апреля. – прим. ред.) я был в Астане на круглом столе, где присутствовали представители правоохранительных органов. Они посоветовали мне написать заявление о возбуждении уголовного дела по факту атак. Этими рекомендациями я и воспользуюсь в самое ближайшее время.
Фергана.Ру: - Как реагирует на эти события сетевая общественность КЗ, ваши коллеги?
Ю.М.Мизинов: - Не очень-то эта общественность вообще реагирует. Ну, некоторые представители «общественности» меня так осторожно расспрашивают. Некоторые не верят в наши заявления об атаках и считают, что это мой как бы «самопиар».
Эксперт «Ферганы.Ру», специалист по сетевым коммуникациям Алексей Шатловский считает, что атака на «Зону» организована на высоком профессиональном уровне.
А.Н.Шатловский: - DDoS-атака на сайт ZonaKZ продолжается уже неделю, и интенсивность ее растет. Инженеры датацентра, в котором размещен сайт, сообщают, что уже были зафиксированы пиковые значения свыше 25 Гбит/с. Атак такой силы в Казнете еще не было.
Фергана.Ру: - Насколько технически сложно осуществить такую атаку?
А.Н.Шатловский: - Для такой атаки нужны десятки тысяч компьютеров, связанных в единое облако, ботнет. Обычно это компьютеры-зомби, самые обычные офисные или домашние компьютеры, зараженные специальным вирусом. Втайне от владельца компьютера вирус рассылает спам, вирусы, атакует другие компьютеры в сети, или выполняет любую другую команду, полученную от диспетчера.
Создание и поддержание такой сети требует серьезных навыков, вложения сил, средств и времени. Крупнейшие известные ботнеты насчитывают сотни тысяч машин. Из-за сложности и организации своей зомби-сети, заказчики атак обычно арендуют готовую сеть для проведения своих «операций».
Фергана.Ру: - Сколько может стоить организация подобных «хакерских услуг»?
А.Н.Шатловский: - В сети можно найти рекламу, где подобного рода услуги предлагаются по ценам от 100 долларов в сутки и выше, если речь идет о подавлении сайта среднего уровня, не имеющего специальной защиты.
Фергана.Ру: - Могут ли организовать такое кибер-нападение простые «сетевые хулиганы»?
А.Н.Шатловский: - Что касается атаки на «Зону» – нет, это исключено. Анализ атаки показывает, что задействованы десятки тысяч зомби. Это уровень среднего размера ботнета, создать и поддерживать который любителю просто не под силу.
Фергана.Ру: - Какие технические средства применяются для защиты от DDoS?
А.Н.Шатловский: - Самые эффективные средства – это фильтрация вредоносного трафика, умножение ресурсов сервера, разнесение сайта по «зеркалам».
Фергана.Ру: - Есть ли гарантированные средства защиты от такого сетевого насилия?
А.Н.Шатловский: - Такие средства есть, однако они недешевы. Пример крупных корпораций типа Google или Microsoft, сайты которых подвергаются DDoS-атакам чаще других, показывает, что технически от таких атак защититься можно. Практически же владелец рядового сайта таких гарантированных средств не имеет. Хостинг-провайдеру проще заблокировать атакуемый сайт, нежели организовывать его работу в условиях непрерывной атаки. Так что на данный момент счет 1:0 в пользу кибер-преступности.
Записал Д.Кислов
«Фергана.Ру» будет пристально следить за событиями, происходящими в казахстанском Интернете, и обязательно оповещать своих читателей обо всех новостях.
