Спецпроекты

DDos-война: кто стравливает Россию и Грузию?

Интернет Безопасность Техническая защита
Начало боевых действий в Южной Осетии сопровождалось DDoS-атаками на информационные сайты всех противоборствующих сторон. Кому же на руку втягивать Грузию и Россию, с и без того расшатанными отношениями, в новую вереницу событий, и кто стоит за чередой этих киберпреступлений на сайты России? Представители силовых ведомств, аналитики компаний по информационной безопасности и политики видят за этими атаками украинский след.

За последнюю неделю новостные ленты пестрили сообщениями о разворачивающемся военном конфликте в Южной Осетии. Между тем, театр боевых действий плавно переместился из реального в виртуальное пространство всемирной паутины, а мишенями стали известные интернет-порталы России, Грузии, Абхазии и Южной Осетии. Предпринятые DDos-атаки на сайты воюющих стран назвали "самыми крупными информационными войнами" за всю историю существования интернета.

DDos-атаки (Distributed Denial of Service - распределенная атака "отказ в обслуживании") в последнее время стали популярным инструментом политического давления. Так, в мае этого года произошла блокада эстонских государственных интернет-порталов, в июле пострадали сайты госкомиссии Литвы по служебной этике, где на главной странице появились изображения советской символики, недавно запрещенной в стране.

Функционал киберблокады прост. Для этого используется головной компьютер и компьютер-исполнитель, на который заранее закачена определенная программа. Множество таких зараженных компьютеров составляют сеть botnet (или зомби-сеть). "Количество компьютеров зависит от пропускной способности интернет-канала атакуемой стороны и мощности ее серверов. На среднестатистический новостной сайт, не использующий оборудования по защите от DDos, хватит ботнета из 10-20 тысяч компьютеров. На защищенные сайты нужно, по меньшей мере, 100 тысяч зомби-машин", - утверждает Виталий Камлюк, ведущий вирусный аналитик "Лаборатории Касперского". По словам Максима Эмма, представителя компании "Информзащита", реализация подобных атак стоит от нескольких сотен до нескольких тысяч долларов США, а для тех, кто атаки эти реализует, - это вообще ничего не стоит.


Определить нахождение головного компьютера, с которого осуществлялась DDos-атака, практически невозможно

Доказать факт осуществления DDos-атаки достаточно сложно, если речь тем более идет о военном конфликте двух государств. Ведь отказ в обслуживании сайта вполне может быть связан с большим наплывом посетителей. "Могу предположить, что некоторые российские новостные сайты попросту не выдержали наплыва вполне реальных пользователей. Действительно, в дни вооруженного конфликта, внимание большей части наших соотечественников было приковано к происходящему. Повышенный интерес сопровождался и более частым просмотром новостей, обменом ссылкам. Возможно, некоторые сервера не выдержали нагрузки. Таким образом, я бы не стал утверждать, что во всех случаях имели место злоумышленные атаки", - говорит Владимир Ульянов, руководитель аналитического центра Perimetrix. Однако специалисты "Лаборатории Касперского" утверждают, что атаки имели место: "У нас есть информация об участии зомби-сетей в этих атаках. Однако масштабы нанесенного ущерба могут быть преувеличены в политических целях".

История вопроса

Первые ласточки кибервойны появились задолго до начала реальных боевых действий. 20 июля сайт президента Грузии Михаила Саакашвили (www.president.gov.ge) подвергся распределенной DDos-атаке. На интернет-портал обрушилось большое количество TCP, ICMP, и http-пакетов. Одним из сообщений в полученных пакетах была фраза "win+love+in+Rusia". DDos-атака началась в субботу утром и сделала сайт недоступным более чем на 24 часа. По данным ShadowServer.org, IP адрес территориально находится в США. В атаках сайтов грузинское правительство обвинило Россию, однако некоторые эксперты считают иначе. "Возможно в подобных акциях уличить Россию? Да, но что касается России, она играет честно и использует реальные бомбы, она могла бы атаковать стратегически более важные цели или уничтожить инфраструктуру", - говорит Гади Эврон, израильский эксперт по информационной безопасности, который помогал в отражении кибератаки на сайты эстонского правительства в мае этого года.

Основная волна блокады интернет-порталов началась же с введением войск России и Грузии на территорию Южной Осетии. В субботу утром в Грузии были отключены российские телеканалы. Во второй половине дня были заблокированы все интернет-сайты с доменом .Ru. Так, на сайте nukri.org, работающем в текстовом режиме из-за DDos-атак, в течение всей субботы появлялись сообщения о "русских оккупантах в огневом мешке", о Цхинвали, полностью освобожденном от российских войск, о взорванном Рокском туннеле. Ни одно из этих сообщений позже не было подтверждено независимыми СМИ.

8 августа были атакованы сайты Министерства иностранных дел Грузии, на главной странице которого появился коллаж из изображений Гитлера и Саакашвили, и ряд других правительственных ресурсов. Затем длительное время был недоступен сайт парламента Грузии, в настоящий же момент на нем красуется тот же самый коллаж, который был размещен на главной странице сайта МИДа Грузии, с подписью "И кончит он также...hacked by South Ossetia Hack Crew". Несколько дней отбивало DDos-атаки хакеров агентство "Новости-Грузия", прекратил работу сайт правительства Абхазии в изгнании.

Также сообщалось, что был взломан и практически уничтожен один из ведущих грузинских интернет-ресурсов "Грузия online", однако, работа его уже восстановлена. Редакция портала утверждала, что интернет-кабель, посредством которого Грузия общается со всем миром, "на сегодняшний день проходит через Россию".

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Тема месяца

Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».