Проверка сбоем
Вчера продолжающиеся после закрытия сайта ех.ua атаки на правительственные сайты достигли своего пика. Доступ был затруднен на страницы как органов власти, так и некоторых партий. Активнее всего подвергся нападению сайт президента, на который ежесекундно поступало 140 тыс. запросов. По имеющейся у "Ъ" информации, участие в кибератаках принимали, в частности, представители международного движения хактивистов The Anonymous, известные тем, что в свое время обвалили сайты ряда платежных систем. Эксперты считают, что простота, с которой стало возможно проводить такие атаки, приведет к тому, что подобные нападения в Украине могут повториться в ближайшее время - в частности, во время парламентских выборов.
Начавшиеся 31 января - после закрытия крупнейшего файлообменного ресурса ех.ua - атаки на правительственные сайты вчера достигли своего пика. Если 31 января был заблокирован сайт МВД, а 1 февраля - сайты президента Украины, Кабинета министров и СБУ, то вчера к ним прибавились Национальный банк, Государственная налоговая служба и Конституционный суд. Кроме того, был затруднен доступ на сайты Партии регионов и Компартии - страницы либо открывались с трудом, либо не открывались вообще. "Партию, по понятным причинам, ассоциируют с командой власти, поэтому зацепили и нас. Однако мы, к чести наших сотрудников, и сопротивлялись дольше всех, и возобновили работу раньше других",- рассказала "Ъ" первый зампред парламентского комитета по вопросам свободы слова и информации Елена Бондаренко (Партия регионов).
Первыми от атаки начали оправляться в администрации президента. Спасением официальной страницы главы государства занялись специалисты Государственной службы специальной связи и защиты информации (ГСССиЗИ). Там сообщили, что президентский сайт был атакован "путем отправки большого количества запросов, направленной на перегрузку ресурса". "Принятые меры обеспечили защиту сайта от уничтожения. При этом были зафиксированы незначительные задержки в обработке запросов пользователей",- говорится в сообщении службы. В ГСССиЗИ установили "местонахождение интернет-ресурса, на котором размещалось вредоносное программное обеспечение, и заблокировали его работу". По данным службы, сайт президента атаковался со скоростью 140 тыс. запросов в секунду: "IP-адреса, с которых проводились атаки, переданы в правоохранительные органы". Другие правительственные сайты в сообщении не упоминались. Между тем вчера после 17.00 невозможно было открыть страницу новостей и на сайте самой Госслужбы спецсвязи и защиты информации. "У нас все прекрасно работает. Обновите сайт и подождите 30 секунд",- предложили "Ъ" в пресс-службе ГСССиЗИ, однако это не помогло. На момент подписания номера в печать сайт так и не заработал.
В МВД вчера не смогли четко ответить, какие действия будет предпринимать министерство в отношении пользователей, причастных к атакам. "В Уголовном кодексе есть ст. 361, предусматривающая наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем и компьютерных сетей в виде лишения свободы на срок до трех лет, но с такими атаками мы столкнулись впервые. Безусловно, мы усилим защиту нашего сайта, а что делать с людьми, причастными к атакам, будет решено позже",- заявили "Ъ" в пресс-службе МВД.
Как только правительственные сайты начали "ложиться" один за другим, в интернете поползли слухи, что за атаками стоит движение хактивистов (политически мотивированных хакеров) The Anonymous. Они приобрели мировую известность после ряда удачных атак на сайты крупных платежных систем, американских конгрессменов и лидеров ближневосточных государств - таким образом они мстили за преследование скандально известного сайта WikiLeaks, а до этого - за попытку закрыть популярный файлообменник Pirate Bay (см. "Ъ" от 9 декабря 2010 года).
По данным "Ъ", The Anonymous как группа не участвовала в атаке на украинские сайты. Обычно, когда идет массированная атака членов движения из разных стран на какую-либо цель, в специальных закрытых чатах или в социальных сетях объявляется "операция" - оговаривается мишень, время нападения, количество участников. На данный момент "анонимы" организованно атакуют правительственные сайты Польши (за ужесточение законодательства в области авторского права) и Венгрии (хакеры считают власти этой страны коррумпированными). Ряд украинских "анонимов" уже обратился к лидерам группы за поддержкой, однако отдельной "операции "Украина"" пока нет.
Основная же часть DDoS-атак, из-за которых оказались недоступны правительственные и партийные сайты, координировалась через социальные сети, в основном "В контакте", где сформировалось сразу несколько групп (от 500 до 1500 членов в каждой), обсуждавших и готовивших атаки.
Большинство участников хакерских атак не обладали необходимыми навыками, а просто по совету более опытных пользователей установили на свои компьютеры специальную программу Low-Orbit Ion Cannon (LOIC), упрощающую процесс организации DDoS-атаки. Именно так, как правило, действуют и "анонимы".
"Мы за свободную информацию в интернете. Файлообменник ex.ua был единственным местом, где можно было нормально и бесплатно посмотреть фильм, залить фото со встречи друзей или задания на пары. А правоохранительные органы решили у нас это забрать,- объяснил "Ъ" мотивацию участников атаки пользователь из Украины, представившийся как Danny.- Мы будем "ддосить" сайты, взламывать и мешать работе государственных сайтов, пока не вернут ex.ua". Количество участников атаки он оценил в 20 тыс. человек. В это число входят и российские пользователи, решившие поддержать украинских "коллег". Впрочем, учитывая, что МВД отозвало требование о блокировании доменного имени ex.ua (подробнее см. стр. 7), можно предположить, что в ближайшее время атаки прекратятся.
Спонтанный всплеск активности интернет-пользователей продемонстрировал слабость государственных органов, которые не смогли противостоять даже простой DDoS-атаке, проведенной непрофессионалами. Сейчас ни один правительственный сайт в стране не защищен от подобных кибернападений, считают эксперты. ""Дыры" в сайтах были и будут, для их защиты нужны огромные деньги, которые государство вряд ли способно выделить",- заявил "Ъ" глава Украинского пиратского сообщества Сергей Ярыгин. По его оценкам, для того чтобы полностью обезопасить хотя бы один сайт, необходимо потратить на закупку оборудования и оплату работы персонала около $150-200 тыс. единоразово и $5-10 тыс. ежемесячно: "И это только для одного сайта, а государственных сайтов по всей Украине тысячи, и все они незащищены".
В то же время политические эксперты склоняются к мысли, что DDoS-атаки, произошедшие в последние дни, могут повториться осенью, когда в Украине будут парламентские выборы. В руководстве партий уже начали к этому готовиться. "Если бы хакерская атака произошла во время избирательной кампании, это была бы катастрофа, так как мы полностью пропали бы из информационного пространства. Поэтому теперь мы готовимся к подобным случаям",- заявила "Ъ" госпожа Бондаренко.
Впрочем, директор Института глобальных стратегий Вадим Карасев предполагает, что партии могут применять полученный опыт не только для защиты собственных ресурсов, но и для нападения на ресурсы оппонентов. "Власть может использовать хакерские атаки для фальсификации результатов выборов, а оппозиция или просто недовольные граждане - чтобы навредить власти. Победит тот, кто окажется изощреннее и умнее",- заявил "Ъ" господин Карасев. Он не исключает и другого сценария развития событий, при котором под прикрытием борьбы с киберпреступностью власть возьмет под контроль интернет-ресурсы, прежде всего оппозиционной направленности.
В Центральной избирательной комиссии, сайт которой вчера не оказался в списке мишеней хакеров, уверены, что выборы пройдут на должном уровне. "Насколько я помню, массовых хакерских атак на сайт Центризбиркома никогда не было и, надеюсь, не будет, да и сайт защищен достаточно серьезно",- заверил "Ъ" пресс-секретарь комиссии Константин Хивренко.
Артем Скоропадский, Валерий Калныш; Елена Черненко, Москв, «Коммерсантъ. Украина»
Фото - «Коммерсантъ. Украина»