31 марта на сервер блога-платформы LiveJournal («Живой Журнал») произошла крупнейшая массовая хакерская атака, к которой IT-персонал сайта не был подготовлен. В течение 8 часов пользователи LiveJournal не имели доступа к блогам. К ночи сайт заработал, но уже 4 и 6 апреля массовые DDoS-атаки на «Живой журнал» повторились.
По данным «Лаборатории Касперского», крупнейшего центра по борьбе с хакерством в России, атаки построены на основе DDoS-бота Darkness/Optima, которые весьма популярны в данный момент на черном рынке русскоязычной киберпреступности. В атаках были задействованы троянские программы (боты) и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.
Эта серия атак явилась одной из самых мощных и разрушительных за историю журнала. По словам многих блогеров – пользователей «Живого журнала», атака такого масштаба не могла произойти без вмешательства государственных служб. Спекуляции и слухи о причинах и целях атак уже неделю идут в интернете, однако администрация LiveJournal и SUP пока воздерживаются от официальных заявлений.
По словам эксперта «Лаборатории Касперского» Марии Ганаевой, «анализ данных мониторинга показал, что первая DDoS-атака на «ЖЖ» была осуществлена еще 24 марта и владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального».
«26 марта боты получили команду начать атаку на еще один ресурс известного борца с коррупцией — http://rospil.info, а 1 апреля атаке подвергся сайт http://www.rutoplivo.ru»», – пишет Ганаева на блоге компании.
Тактика массовой атаки обескуражила многих экспертов и блогеров.
Журналист и общественный деятель Антон Носик, являющийся основателем Gazeta.ru и Lenta.ru и активно пишущий в «ЖЖ», говорит : «То ли неизвестные «валили» [Алексея] Навального, то ли пытались сорвать голосование в «Новой газете» по сетевому парламенту, то ли атака на «ЖЖ» и Твиттер призвана была помешать координации действий участников протестных акций, намеченных на 31 марта»…
Блогеры Козырев и Бочаров, чьи блоги также подверглись атаке, считают, что «атака на «ЖЖ» является террористическим актом, сравнимым по последствиям с тем, как если бы террористы захотели лишить Россию телевидения и радио».
Они заявляют, что российские власти и спецслужбы стремятся блокировать популярный интернет-сервис и контролировать свободу слова в Сети.
Другие блогеры-жертвы, впрочем, имеют иное мнение.
Дневник Игоря Бигдана читают 17 тысяч человек. С ним спорили, делились информацией, комментировали заметки. Его блог был в первой пятерке хакерской атаки. Сам автор, однако, не считает, что на него кто-то специально нападал.
«Я не думаю, что на мой блог кто-то нападал. Была атака на весь сервис «ЖЖ» в целом. Если хакеры (а точнее их заказчик) хотят сделать «ЖЖ» неудобным для использования сервисом, то атаки будут продолжаться», – говорит Бигдан.
Представители LiveJournal утверждают, что атаки на LiveJournal совершаются с целью отбить аудиторию у блогхостинга.
По словам представителей «Лаборатории Касперского», бот Optima впервые на русскоязычном преступном киберрынке появился в конце 2010 года и «достаточно быстро набрал большую популярность».
«Функционал данного бота, помимо возможности осуществления DDoS-атак, включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.)», – пишет компания.
Так почему же одна из самых больших интернет-платформ в России – LiveJournal.com – не была защищена от этого бота? С этим вопросом «Голос Америки» обратился в Адагамову, который непосредственно связан с SUP.
«Предвидеть атаку такой мощности LiveJournal не мог. Инвестирование в программу защиты против ботов DDoS равнозначно строительству сейсмически-устойчивых зданий в Москве, где вообще не бывают землетрясений. К тому же с этим связаны очень большие финансовые затраты, – говорит Адагамов. – Теперь, конечно, SUP будет вынужден вложиться в систему защиты».
Такого же мнения придерживается директор по развитию продуктов компании SUP Илья Дронов.
«SUP собирается прислать нам более мощное оборудование для предотвращения аналогичных атак в будущем», – говорит он.
Несмотря на то, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки, администрация LiveJournal не исключает возможности подачи иска.
«Расследованием атак могут заняться правоохранительные органы США, так как все серверы «Живого журнала» находятся в США», – сообщают руководители портала на своем сайте.
Другие материалы о событиях в России читайте в рубрике «Россия»