Проверка сбоем

3 Лютого 2012
28996
3 Лютого 2012
11:07

Проверка сбоем

28996
Государственные сайты оказались не готовы к атакам хакеров
Проверка сбоем

Вчера продолжающиеся после закрытия сайта ех.ua атаки на правительственные сайты достигли своего пика. Доступ был затруднен на страницы как органов власти, так и некоторых партий. Активнее всего подвергся нападению сайт президента, на который ежесекундно поступало 140 тыс. запросов. По имеющейся у "Ъ" информации, участие в кибератаках принимали, в частности, представители международного движения хактивистов The Anonymous, известные тем, что в свое время обвалили сайты ряда платежных систем. Эксперты считают, что простота, с которой стало возможно проводить такие атаки, приведет к тому, что подобные нападения в Украине могут повториться в ближайшее время - в частности, во время парламентских выборов.

 

Начавшиеся 31 января - после закрытия крупнейшего файлообменного ресурса ех.ua - атаки на правительственные сайты вчера достигли своего пика. Если 31 января был заблокирован сайт МВД, а 1 февраля - сайты президента Украины, Кабинета министров и СБУ, то вчера к ним прибавились Национальный банк, Государственная налоговая служба и Конституционный суд. Кроме того, был затруднен доступ на сайты Партии регионов и Компартии - страницы либо открывались с трудом, либо не открывались вообще. "Партию, по понятным причинам, ассоциируют с командой власти, поэтому зацепили и нас. Однако мы, к чести наших сотрудников, и сопротивлялись дольше всех, и возобновили работу раньше других",- рассказала "Ъ" первый зампред парламентского комитета по вопросам свободы слова и информации Елена Бондаренко (Партия регионов).


Первыми от атаки начали оправляться в администрации президента. Спасением официальной страницы главы государства занялись специалисты Государственной службы специальной связи и защиты информации (ГСССиЗИ). Там сообщили, что президентский сайт был атакован "путем отправки большого количества запросов, направленной на перегрузку ресурса". "Принятые меры обеспечили защиту сайта от уничтожения. При этом были зафиксированы незначительные задержки в обработке запросов пользователей",- говорится в сообщении службы. В ГСССиЗИ установили "местонахождение интернет-ресурса, на котором размещалось вредоносное программное обеспечение, и заблокировали его работу". По данным службы, сайт президента атаковался со скоростью 140 тыс. запросов в секунду: "IP-адреса, с которых проводились атаки, переданы в правоохранительные органы". Другие правительственные сайты в сообщении не упоминались. Между тем вчера после 17.00 невозможно было открыть страницу новостей и на сайте самой Госслужбы спецсвязи и защиты информации. "У нас все прекрасно работает. Обновите сайт и подождите 30 секунд",- предложили "Ъ" в пресс-службе ГСССиЗИ, однако это не помогло. На момент подписания номера в печать сайт так и не заработал.


В МВД вчера не смогли четко ответить, какие действия будет предпринимать министерство в отношении пользователей, причастных к атакам. "В Уголовном кодексе есть ст. 361, предусматривающая наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем и компьютерных сетей в виде лишения свободы на срок до трех лет, но с такими атаками мы столкнулись впервые. Безусловно, мы усилим защиту нашего сайта, а что делать с людьми, причастными к атакам, будет решено позже",- заявили "Ъ" в пресс-службе МВД.

 

Как только правительственные сайты начали "ложиться" один за другим, в интернете поползли слухи, что за атаками стоит движение хактивистов (политически мотивированных хакеров) The Anonymous. Они приобрели мировую известность после ряда удачных атак на сайты крупных платежных систем, американских конгрессменов и лидеров ближневосточных государств - таким образом они мстили за преследование скандально известного сайта WikiLeaks, а до этого - за попытку закрыть популярный файлообменник Pirate Bay (см. "Ъ" от 9 декабря 2010 года).


По данным "Ъ", The Anonymous как группа не участвовала в атаке на украинские сайты. Обычно, когда идет массированная атака членов движения из разных стран на какую-либо цель, в специальных закрытых чатах или в социальных сетях объявляется "операция" - оговаривается мишень, время нападения, количество участников. На данный момент "анонимы" организованно атакуют правительственные сайты Польши (за ужесточение законодательства в области авторского права) и Венгрии (хакеры считают власти этой страны коррумпированными). Ряд украинских "анонимов" уже обратился к лидерам группы за поддержкой, однако отдельной "операции "Украина"" пока нет.


Основная же часть DDoS-атак, из-за которых оказались недоступны правительственные и партийные сайты, координировалась через социальные сети, в основном "В контакте", где сформировалось сразу несколько групп (от 500 до 1500 членов в каждой), обсуждавших и готовивших атаки.


Большинство участников хакерских атак не обладали необходимыми навыками, а просто по совету более опытных пользователей установили на свои компьютеры специальную программу Low-Orbit Ion Cannon (LOIC), упрощающую процесс организации DDoS-атаки. Именно так, как правило, действуют и "анонимы".


"Мы за свободную информацию в интернете. Файлообменник ex.ua был единственным местом, где можно было нормально и бесплатно посмотреть фильм, залить фото со встречи друзей или задания на пары. А правоохранительные органы решили у нас это забрать,- объяснил "Ъ" мотивацию участников атаки пользователь из Украины, представившийся как Danny.- Мы будем "ддосить" сайты, взламывать и мешать работе государственных сайтов, пока не вернут ex.ua". Количество участников атаки он оценил в 20 тыс. человек. В это число входят и российские пользователи, решившие поддержать украинских "коллег". Впрочем, учитывая, что МВД отозвало требование о блокировании доменного имени ex.ua (подробнее см. стр. 7), можно предположить, что в ближайшее время атаки прекратятся.


Спонтанный всплеск активности интернет-пользователей продемонстрировал слабость государственных органов, которые не смогли противостоять даже простой DDoS-атаке, проведенной непрофессионалами. Сейчас ни один правительственный сайт в стране не защищен от подобных кибернападений, считают эксперты. ""Дыры" в сайтах были и будут, для их защиты нужны огромные деньги, которые государство вряд ли способно выделить",- заявил "Ъ" глава Украинского пиратского сообщества Сергей Ярыгин. По его оценкам, для того чтобы полностью обезопасить хотя бы один сайт, необходимо потратить на закупку оборудования и оплату работы персонала около $150-200 тыс. единоразово и $5-10 тыс. ежемесячно: "И это только для одного сайта, а государственных сайтов по всей Украине тысячи, и все они незащищены".


В то же время политические эксперты склоняются к мысли, что DDoS-атаки, произошедшие в последние дни, могут повториться осенью, когда в Украине будут парламентские выборы. В руководстве партий уже начали к этому готовиться. "Если бы хакерская атака произошла во время избирательной кампании, это была бы катастрофа, так как мы полностью пропали бы из информационного пространства. Поэтому теперь мы готовимся к подобным случаям",- заявила "Ъ" госпожа Бондаренко.


Впрочем, директор Института глобальных стратегий Вадим Карасев предполагает, что партии могут применять полученный опыт не только для защиты собственных ресурсов, но и для нападения на ресурсы оппонентов. "Власть может использовать хакерские атаки для фальсификации результатов выборов, а оппозиция или просто недовольные граждане - чтобы навредить власти. Победит тот, кто окажется изощреннее и умнее",- заявил "Ъ" господин Карасев. Он не исключает и другого сценария развития событий, при котором под прикрытием борьбы с киберпреступностью власть возьмет под контроль интернет-ресурсы, прежде всего оппозиционной направленности.


В Центральной избирательной комиссии, сайт которой вчера не оказался в списке мишеней хакеров, уверены, что выборы пройдут на должном уровне. "Насколько я помню, массовых хакерских атак на сайт Центризбиркома никогда не было и, надеюсь, не будет, да и сайт защищен достаточно серьезно",- заверил "Ъ" пресс-секретарь комиссии Константин Хивренко.


Артем Скоропадский, Валерий Калныш; Елена Черненко, Москв, «Коммерсантъ. Украина»

Фото - «Коммерсантъ. Украина» 

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
Артем Скоропадский, Валерий Калныш; Елена Черненко, «Коммерсантъ. Украина»
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
28996
Читайте також
03.02.2012 11:21
Віталій Портников, «Радіо свобода»
9 824
03.02.2012 11:04
Игорь Бурдыга, «Коммерсантъ. Украина»
33 072
03.02.2012 10:49
Олександр Купрієнко, «День»
23 447
03.02.2012 10:32
Дмитро Баркар, «Радіо свобода»
22 721
02.02.2012 12:12
Игорь Бурдыга, «Коммерсантъ. Украина»
8 569
02.02.2012 11:51
Юрко Космина, Евгений Кузьменко, obkom.net.ua
7 824
02.02.2012 11:32
Мустафа Найєм, «Українська правда»
27 127
02.02.2012 10:30
Дмитро Білаш, «Радіо свобода»
33 921
02.02.2012 10:10
Артем Біденко, «Блоги. Українська правда»
7 959
01.02.2012 13:11
Игорь Бурдыга, Александр Черновалов, «Коммерстантъ. Украина»
29 170
01.02.2012 10:44
Денис Олейников, «Блоги. Українська правда»
22 045
01.02.2012 09:28
Євген Шпитко, «Блоги. Українська правда»
20 178
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду