skvernotvor4e

Чрезвычайно интересная и информативная статья (оригинал здесь)

31 марта на сервер блога-платформы LiveJournal («Живой Журнал») произошла крупнейшая массовая хакерская атака, к которой IT-персонал сайта не был подготовлен. В течение 8 часов пользователи LiveJournal не имели доступа к блогам. К ночи сайт заработал, но уже 4 и 6 апреля массовые DDoS-атаки на «Живой журнал» повторились.

По данным «Лаборатории Касперского», крупнейшего центра по борьбе с хакерством в России, атаки построены на основе DDoS-бота Darkness/Optima, которые весьма популярны в данный момент на черном рынке русскоязычной киберпреступности. В атаках были задействованы троянские программы (боты) и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.

Эта серия атак явилась одной из самых мощных и разрушительных за историю журнала. По словам многих блогеров – пользователей «Живого журнала», атака такого масштаба не могла произойти без вмешательства государственных служб. Спекуляции и слухи о причинах и целях атак уже неделю идут в интернете, однако администрация LiveJournal и SUP пока воздерживаются от официальных заявлений.

По словам эксперта «Лаборатории Касперского» Марии Ганаевой, «анализ данных мониторинга показал, что первая DDoS-атака на «ЖЖ» была осуществлена еще 24 марта и владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального (navalny)».

«26 марта боты получили команду начать атаку на еще один ресурс известного борца с коррупцией — http://rospil.info, а 1 апреля атаке подвергся сайт http://www.rutoplivo.ru»», – пишет Ганаева на блоге компании.

Тактика массовой атаки обескуражила многих экспертов и блогеров.

Журналист и общественный деятель Антон Носик (dolboeb), являющийся основателем Gazeta.ru и Lenta.ru и активно пишущий в «ЖЖ», говорит : «То ли неизвестные «валили» Алексея Навального navalny, то ли пытались сорвать голосование в «Новой газете» по сетевому парламенту, то ли атака на «ЖЖ» и Твиттер призвана была помешать координации действий участников протестных акций, намеченных на 31 марта»…

Блогеры Козырев и Бочаров, чьи блоги также подверглись атаке, считают, что «атака на «ЖЖ» является террористическим актом, сравнимым по последствиям с тем, как если бы террористы захотели лишить Россию телевидения и радио».
Они заявляют, что российские власти и спецслужбы стремятся блокировать популярный интернет-сервис и контролировать свободу слова в Сети.

Другие блогеры-жертвы, впрочем, имеют иное мнение.

Дневник Игоря Бигдана ibigdanчитают 17 тысяч человек. С ним спорили, делились информацией, комментировали заметки. Его блог был в первой пятерке хакерской атаки. Сам автор, однако, не считает, что на него кто-то специально нападал.

«Я не думаю, что на мой блог кто-то нападал. Была атака на весь сервис «ЖЖ» в целом. Если хакеры (а точнее их заказчик) хотят сделать «ЖЖ» неудобным для использования сервисом, то атаки будут продолжаться», – говорит Бигдан.

Представители LiveJournal утверждают, что атаки на LiveJournal совершаются с целью отбить аудиторию у блогхостинга.

По словам представителей «Лаборатории Касперского», бот Optima впервые на русскоязычном преступном киберрынке появился в конце 2010 года и «достаточно быстро набрал большую популярность».

«Функционал данного бота, помимо возможности осуществления DDoS-атак, включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.)», – пишет компания.

Так почему же одна из самых больших интернет-платформ в России – LiveJournal.com – не была защищена от этого бота? С этим вопросом «Голос Америки» обратился в Адагамову, который непосредственно связан с SUP.

«Предвидеть атаку такой мощности LiveJournal не мог. Инвестирование в программу защиты против ботов DDoS равнозначно строительству сейсмически-устойчивых зданий в Москве, где вообще не бывают землетрясений. К тому же с этим связаны очень большие финансовые затраты, – говорит Адагамов. – Теперь, конечно, SUP будет вынужден вложиться в систему защиты».

Такого же мнения придерживается директор по развитию продуктов компании SUP Илья Дронов.

«SUP собирается прислать нам более мощное оборудование для предотвращения аналогичных атак в будущем», – говорит он.

Несмотря на то, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки, администрация LiveJournal не исключает возможности подачи иска.

«Расследованием атак могут заняться правоохранительные органы США, так как все серверы «Живого журнала» находятся в США», – сообщают руководители портала на своем сайте.