Форум Сообщества Практиков Конкурентной разведки (СПКР)

В пятницу хакеры на время вывели из строя несколько крупных интернет-ресурсов, в том числе сайт президента России и Центробанка. В Кремле признают, что найти злоумышленников будет сложно, хотя ответственность взяли на себя члены группировки Anonymous. Хакеры проявляют активность на фоне напряженных политических событий на Украине.

Президент, банкиры и журналисты

Официальный сайт президента России www.kremlin.ru работает в пятницу с перебоями из-за DDoS-атаки. «Идет мощная атака на сайт. В связи с тем, что атака продолжается, возможны перебои в его работе. Принимаются все меры для организации нормальной работы ресурса, для того, чтобы сайт был доступен. Ведется работа по установлению источника атаки», – рассказали в пресс-службе главы государства.

Прокомментировал случившееся и пресс-секретарь президента России Дмитрий Песков. «Вести расследование для того, чтобы выявить, кем и с территории каких стран, возможно, была организована атака, на данном этапе бесполезно. Атаки могут вестись с территории каких-то стран, но это совершенно не означает, что они причастны к их организации. Для защиты сайта Кремля предприняты все меры», – приводит его слова «Русская служба новостей».

Добавим, что сайт президента России подвергался хакерским атакам и раньше. Одна из самых значительных таких атак произошла 9 мая 2012 года.

Ответственность за ту атаку взяла хакерская группа, назвавшая себя российским Anonymous. Сайт kremlin.ru был недоступен в течение почти часа. Свои действия хакеры объясняли солидарностью с оппозицией. Хакеры также атаковали и другие правительственные сайты, которые, однако, отбили атаку.

Источник в Кремле отмечает, что «подобные спам-рассылки происходят постоянно, но с разной степенью активности». «И связывать это с событиями на Украине неправильно», – подчеркнул он.

В пятницу DDoS-атаке подвергся и целый ряд других ресурсов, например сайт ЦБ. Технические специалисты банка предпринимают все необходимые меры для устранения проблемы. Сайт Центробанка также не впервые подвергается атакам. В октябре 2013 года работа ресурса была остановлена неизвестными на семь минут. Сообщалось, что в той DDoS-атаке участвовали около 400 связанных автоматическим управлением компьютеров единой сети (бот-сети).

Замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев говорил, что в тех событиях подозревается группировка «Кавказские анонимы». Другая мощная атака на сайт ЦБ была зафиксирована в декабре 2012 года. В целом на сайт банковского регулятора фиксируется порядка 2,5 тыс. атак каждый квартал.

Технические проблемы возникли в последнее время и у некоторых медиаресурсов, в частности у издания Lenta.ru. При этом атаку многие связывают с недавней сменой руководства ресурса. Многие журналисты издания выступали против увольнения прежнего главреда.

Накануне подвергся атаке и сайт Первого канала, который не работал в четверг с 12.15 до 13.53 из-за DDoS-атаки, предположительно, из Киева. При попытке зайти на главную страницу ресурса выдавалось стандартное сообщение о «невозможности загрузить указанную интернет-страницу».

«Интерфакс» отмечал, что причиной проблем у Первого канала может быть авария у провайдера интернета – компании «Мегафон». «В течение последнего времени у нас в редакции отключен интернет, у сотрудников не работают почтовые клиенты, соответственно, нет доступа к сайту Первого канала», – сообщили в пресс-службе телеканала.

Также, по некоторым данным, портал Первого канала могла атаковать хакерская группировка Anonymous Caucasus. В блоге группировки в Twitter появилась запись, что сайт телеканала выведен из строя. Эта же группировка публиковала данные об атаках на сайт правительства Сирии и интернет-издание Lifenews.ru, которое испытывало проблемы 20 февраля.

В начале марта был также взломан сайт телеканала Russia Today. При этом представители этих СМИ связывали кибератаки с редакционной политикой освещения событий на Украине.

7 марта хакеры атаковали сайт «Российской газеты». Как сообщал главный редактор издания Владислав Фронин, ресурс, предположительно, взломала группа хакеров «Майдановская сотня».

Также на этой неделе хакеры из США и с Украины атаковали сайт «Референдум 2014», на котором были размещены правовая база, видеоматериалы и новости, касающиеся проведения 16 марта общекрымского референдума о самоопределении полуострова.

В пятницу DDoS-атаке подвергся сайт Верховного совета Крыма и других органов власти полуострова, об этом заявил министр информации и массовых коммуникаций республики Дмитрий Полонский.

Технология атаки

DDoS-атака – это вид атаки, при которой с большого числа компьютеров (как правило, зараженных вирусом) на адрес атакуемого ресурса отправляются многочисленные запросы. В результате перегрузки сайт-жертва выходит из строя.

Как рассказал газете ВЗГЛЯД директор компании по информационной безопасности ARinteg Дмитрий Слободенюк, «в наше время DDoS-атака – это своего рода оружие, недорогое и достаточно эффективное». «Продвинутые атаки на системы безопасности очень многообразны. Чем бы ни руководствовались в наши дни организаторы атак – финансовыми или политическими мотивами, – они действуют организованно и эффективно. Они изучают внутреннюю сеть конкретного предприятия и продумывают каждую отдельную атаку, пользуясь возникающими из-за особенностей бизнес-модели или человеческой ошибки уязвимостями сети», – пояснил он.

Часто такие атаки организуются на разных уровнях, чтобы обойти базовую защиту периметра сети: программы защиты от вредоносного ПО, межсетевые экраны и систему предотвращения вторжений. «Бороться с хакерами непросто, – пояснил Слободенюк. – Но сегодня уже существуют технологии, направленные на непосредственную защиту от продвинутых атак путем предоставления организациям полной информации о всей активности во внутренней сети и возможности блокировки на базе экспертной информации. Государственные структуры, медиа и крупные компании должны взять их на вооружение».

Как сообщили газете ВЗГЛЯД в пресс-службе «Лаборатории Касперского», данные атаки являются примерами «хактивизма». «Это форма кибератак, которая является выражением политического или социального протеста. Сегодня интернет участвует практически во всех областях нашей жизни. Для того, кто обладает определенными навыками, гораздо легче атаковать правительственный веб-сайт или СМИ, чем организовать реальную акцию протеста или демонстрацию. Особенно высокую активность «хактивисты» начинают проявлять в условиях напряженных политических событий. Именно это мы наблюдаем сейчас ввиду происходящего на Украине», – сказали в «Лаборатории Касперского».

Сайты ведомств, ЦБ и ведущих СМИ находятся в числе главных целей «хактивистов» закономерно: атаки на них имеют большой резонанс и позволяют киберпреступникам быстро привлечь к себе внимание и широко распространять свои заявления. А говоря о том, откуда исходят атаки, которые велись на этой неделе, в компании отметили, что ответственность за них уже взяли на себя представители хакерского движения Anonymous, о чем они и дали понять в Twitter.

«DDoS в последнее время является одним из излюбленных орудий злоумышленников, – добавили в «Лаборатории Касперского». – Причин здесь несколько. Во-первых, их легко организовать – к сожалению, на сегодняшний день в России практический любой человек может при определенных усилиях и, что важно, довольно небольших затратах получить реально работающий сервис для совершения киберпреступления. С другой стороны, защита от DDoS – непростая и, соответственно, недешевая для компаний задача. Ждать спада DDoS-активности сегодня, к сожалению, не приходится».

В свою очередь главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян рассказал газете ВЗГЛЯД, что не знает, кто стоит за нынешними атаками. «Такие вещи происходят достаточно регулярно, в том числе и в отношении российских медийных сайтов, – отметил он. – Но очень редко или даже ни разу еще не удавалось выйти на заказчиков и непосредственных исполнителей. Причем, на мой взгляд, их особо и не искали. Правоохранительные органы эта тема особо не интересует».

По словам эксперта, в мире существует черный рынок киберпреступности, в рамках которого есть авторы всевозможных бот-нетов, которые продают свои услуги тем, кому это надо. И если ты знаешь, где искать, заказать такую атаку не так сложно. «Не стоит говорить о каких-то бандах хакеров или проправительственных группировках, оппозиционных, просто есть те, кто нанимает киберпреступников для своих целей», – сказал он.

Говоря об Anonymous, Казарян отметил, что это «некое очень распределенное движение», которое в свое время образовалось вокруг специфического интернет-портала 4chan. «Но сейчас назваться членом этого движения может кто попало, – добавил эксперт. – У этой группировки никогда не было ни особой структуры, ни записанных членов».

В целом в России чаще всего сетевым атакам подвержены крупные новостные сайты и сайты госструктур, а также бухгалтеры различных финансовых компаний. Россия занимает одно из ведущих мест по уровню вредоносной активности в интернете.

_ttp://www.vz.ru/society/2014/3/14/677059.html