Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru  

Завтрак под пулями

Алексей Пономарев


  Крупнейший блогохостинг Рунета LiveJournal продолжает самоотверженно бороться за жизнь, находясь под систематическими DDoS-атаками, но при этом не торопится обращаться с заявлением на хакеров в правоохранительные органы. В связи с этим далеко не все блогеры выразили любимому ресурсу сочувствие - некоторые даже обвинили в случившемся непосредственно администрацию ЖЖ.

  4 апреля Живой журнал подвергся второй подряд массированной атаке и на некоторое время фактически ушел в офлайн. На следующий день директор по развитию продуктов компании SUP Илья Дронов опубликовал в своем блоге достаточно эмоциональное заявление, в целом не характерное для руководства LiveJournal. Вместо обычного "проблема действительно существует, и наши технические специалисты уже в курсе этой проблемы" Дронов заявил о том, что у атакующих ЖЖ злоумышленников есть "сверхцель", и, более того, эту цель озвучил.

  "Сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает", - написал директор по развитию продуктов компании SUP.

  Кроме того, Дронов уточнил, что атаке подверглись не отдельные одиозные жж-юзеры вроде Алексея Навального или Никиты Михалкова, а целая группа блогеров-тысячников. "Можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна - кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка", - заявил он.

  Ряд жжистов воспринял этот крик души весьма скептически. "В этот раз это была не атака на канал и оборудование, а наоборот - атака на канал и оборудование", - пародировали блогеры заявления администрации. SUP также обвинили в том, что компания призывает "сплотиться гордо вкруг родного флага", хотя сама допустила засилье ботов и спаммеров, которые приносили-приносили платформе халявный трафик, но в конце-концов сами ее и загубили.

  Некоторые даже предположили, что никакой дидос-атаки нет вовсе, а технические сбои связаны с нововведениями, которые администрация ЖЖ неудачно попыталась внедрить на днях. Эта позиция в некоторых СМИ подкрепляется комментариями довольно сомнительных экспертов, а иногда и прямых конкурентов LiveJournal, вроде владельца сервиса Liveinternet Германа Клименко.

  При этом информацию, озвученную SUPом, частично подтверждает эксперт "Лаборатории Касперского" Мария Гарнаева, не только отмечающая факт многократных DDoS-атак, но и приводящая приблизительный график, по которому распределялись их адресаты. По словам Гарнаевой, для атаки на ЖЖ использовалась бот-сеть типа Darkness/Optima. Лаборатория уже некоторое время отслеживает работу одного из таких ботнетов, используемых хакерами в коммерческих целях.

  По данным "ЛК", начиная с 24 марта целью ботнета являлся ЖЖ Алексея Навального. Причем его дидосили и 30 марта, когда случилась первая массированная атака на LiveJournal. Тогда пресс-служба SUP заявила, что не стоит объявлять главной целью хакеров "известные персоны". Возможно, впрочем, на Навального пришлась лишь небольшая часть от общего вала запросов, посылавшихся бот-сетями.

  Что же касается инцидента, случившегося 4 апреля, то на этот раз в списке целей ботнета оказались самые разнообразные жж-юзеры из числа тысячников, в том числе и совершенно аполитичные блоги вроде pesen_net. "Было ли это попыткой 'размыть' реальную цель атаки, которая явно была обозначена среди первых попыток DDoS, или список неугодных блогов стал шире - нам неизвестно", - говорится в заявлении эксперта.

  Выводом из текста является вопрос - почему SUP до сих пор не обратился с заявлением по поводу DDoS-атак в правоохранительные органы. "C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ 'Создание и распространение вредоносных программ'. У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи", - написала Гарнаева.

  Вопрос, озвученный "Лабораторией Касперского", подхватил один из самых матерых российских жж-юзеров Антон Носик, предложив френдам совместно поинтересоваться у администрации блогохостинга, почему она не подает заявление куда следует. Впрочем, в комментарии к Носику внезапно пришел член совета директоров SUP Демьян Кудрявцев, разнесший текст Гарнаевой в пух и прах.

  "Эта заметка 'эксперта' - бессмысленное малоинтересное вранье, которое пытается сделать вид, что по следу одной части тела может описать животное, структура этой атаки была другой, наиболее атакуемые адреса вообще не упомянуты в этом списке, - написал Кудрявцев. - Мы всегда за легальное решение проблемы. Но сейчас есть проблема юридическая и логистическая и не одна. Адвокаты этим заняты. После их заключения мы определимся, как и где действовать".

  Эту позицию подтверждает и пресс-служба SUPа. Заведение дела по поводу атаки на ЖЖ осложняется тем, что LiveJournal - изначально американская компания, и все ее сервера находятся на территории США, под американской юрисдикцией. Поэтому, чтобы за хакеров взялись, наконец, полицейские всех стран, требуется разрешить некоторое количество юридических казусов.

  Понятно, что есть определенные категории пользователей Живого журнала, которым в нормальном смысле слова до лампочки, почему их уютная жэжэшечка не работает, а важен сам факт технического простоя. Прежде всего, это касается людей, которые с помощью ЖЖ делают большие (или даже не очень большие) деньги - чистых коммерсантов вроде пресловутого ibigdan, успешных фотографов вроде sergeydolya или zyalt, а также исторически популярных персонажей вроде tema, также не стесняющихся зарабатывать на своем блоге.

  В меньшей степени, но все же относится это и к обладателям платных аккаунтов, которые пользуются LiveJournal за 20 долларов в год (или 3 доллара в месяц). Понятно, что говорить о каком-то серьезном материальном ущербе тут вряд ли стоит, однако моральный ущерб налицо: "Я плачу-плачу, а оно не работает. Шо ваще за дела?!"

  И тем, и другим, наверное, стоит запастись терпением, а не устраивать под окнами SUPa митинги протеста с обязательным сжиганием портретов козла Фрэнка. Ему и так сейчас приходится, следуя примеру отважных героев Александра Дюма, ежедневно завтракать под пулями.

Источник: lenta.ru  


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100