Антон Носик. DDoS в России: история вопроса
30 марта 2011 года на серверы «Живого журнала» осуществлена DDoS-атака, которая вывела сервис из строя на семь часов. Это был хоть и не первый, зато самый массированный удар по площадке ЖЖ за 12 лет ее существования. Администрация сервиса не торопится сообщать данные о том, какие конкретно журналы были исходной мишенью хакерской атаки, обвалившей в итоге весь сервис. Но предупреждает о неизбежности продолжения атак в ближайшем будущем. Пришла пора сказать вслух, кто стоит за всеми этими актами кибертерроризма, кто и зачем за них платит
- Иллюстрация: Сноб.Ру; материалы: Cagle Cartoons
Домыслы и гадания, посвященные крупнейшей DDoS-атаке в истории «Живого журнала», не прекратятся, вероятно, еще долго. Пресса почему-то задается все время одним и тем же вопросом: кому на самом деле пытались заткнуть рот анонимные кибертеррористы? И с каждым часом находятся все новые ответы, от которых вопрошающие чем дальше, тем сильней запутываются в собственных версиях. То ли неизвестные «валили» Навального, то ли пытались сорвать голосование в «Новой газете» по сетевому парламенту, то ли атака на ЖЖ и «Твиттер» призвана была помешать координации действий участников протестных акций, намеченных на 31 марта…
Конечно, вопрос о конкретных целях атаки имеет право на существование. Просто нужно отдавать себе отчет, что правильный ответ знают лишь те, кто организовывал атаку. Все остальные собеседники радиостанций, печатных изданий и сайтов интернет-СМИ могут по этому поводу выступать лишь в роли слепой прорицательницы Ванги, делясь с журналистами своими видениями и прозрениями.
Меж тем по поводу истории DDoS-атак и политического киберкриминала в Рунете за последнее пятилетие накоплена вполне обширная фактология, к которой тут в первую очередь и стоило бы обратиться. История вопроса не оставляет слишком много загадок вокруг случившейся в минувшую среду кибератаки, обрушившей ЖЖ.
Достаточно просто взглянуть, кого за эти годы атаковала наша неуловимая и вездесущая киберпреступность, и понять принцип формирования этого пестрого списка. Мы увидим в нем сайты госслужб Грузии и Эстонии, серверы «Коммерсанта» и «Газеты.ру», сообщества НБП, блоги известных оппозиционеров (в последние месяцы чаще других «под раздачу» предсказуемо попадает Алексей Навальный — но в иные годы ломали журналы Владимира Прибыловского, Андрея Мальгина, Марии Арбатовой и Олега Панфилова, а из-за грузинского блогера cyxymu положили в один день ЖЖ, Facebook и Twitter. В предвыборный сезон «ломали» почту и блоги известных людей, так или иначе связанных со «Справедливой Россией»…
На первый взгляд, затруднительно представить себе «дирекцию единого заказчика» для всех этих актов кибервандализма. Но он меж тем перед глазами и на поверхности. Достаточно вспомнить историю возникновения в России организации с труднопроизносимым названием Межрегиональная общественная организация содействия развитию суверенной демократии (МООСРСД) молодежное движение «Наши». Изначально задача этой конторы состояла в том, чтобы выискивать в обществе «врагов народа» и беспощадно с ними расправляться средствами черного пиара. Проект, созданный под личным покровительством влиятельного кремлевского кукловода Владислава Суркова, сразу же получил серьезное финансирование, столь же обильное, сколь непрозрачное — и вот уже шесть лет употребляет его на организацию нескончаемых кампаний черного пиара и персональной травли известных лиц, от писателя Владимира Сорокина до музыканта Юрия Шевчука и адвоката Алексея Навального. В арсенале — заказные публикации в блогах и прессе, «бригадные» кампании в ЖЖ силами тысяч виртуалов и рядовых членов движения, спам «Яндекс.Поиска» по блогам, сливы компромата, съемки скрытой камерой, и далее везде.
Если внимательно присмотреться к списку лиц и структур, против которых вели борьбу черные пиарщики «Наших» через свои блоги и медиаканалы за последнее пятилетие, то мы легко заметим пересечение, вплоть до полного совпадения по целям и срокам, между PR-активностью сурковских протеже и налетами киберпреступного синдиката. DDoS-атаки на серверы и сообщества НБП происходили одновременно с кампанией травли лимоновцев, развернутой нашистами. О причастности этой организации к атакам на серверы «Коммерсанта» и «Газеты.ру» прямым текстом высказывались в открытой печати и тогдашний главред газеты Андрей Васильев, и нынешний ее гендиректор Демьян Кудрявцев. А в организации атаки на эстонские правительственные серверы публично признался в интервью Financial Times комиссар «Наших» Константин Голоскоков. Там он прямым текстом обосновал связь движения с киберкриминалом:
«Если они [эстонские власти – А.Н.] действуют незаконно, то мы будем реагировать на это соответствующим образом».
«Соответствующей реакцией» в данном случае названа именно DDoS-атака. По меньшей мере с 2007 года отечественная киберпреступность отвечает за «активные мероприятия» против любых целей, которые нашистам пришло в голову объявить «вражескими». Криминалу, в общем-то, без разницы, кого «ломать»: они одинаково охотно готовы DDoSить ЖЖ, Twitter и Facebook, или взломать «живой журнал» доктора Лизы Глинки, заподозренной заказчиками в порочащих связях со «Справедливой Россией». Комиссары от черного пиара платят налом и помогают с крышей. Ни по одной из DDoS-атак, ни по какому взлому ЖЖ или почтовых ящиков нет ни дел, ни обвиняемых, ни даже подозреваемых. Киберполиция пристально глядит в другую сторону.
В предвыборный год бизнес черных сурковских пиарщиков по выдумыванию и подавлению внутренних и внешних врагов сулит особенно большие барыши. Неудивительно поэтому, что мы наблюдаем оживление и грязных PR-технологий в отношении вымышленных носителей «оранжевой угрозы», и хакерских атак против этих же самых целей. Именно поэтому мне совершенно не важно знать, под каким именно предлогом была заказана и оплачена последняя DDoS-атака на ЖЖ — в рамках борьбы с Навальным, «Стратегией-31» или в порядке противодействия публикации нового доклада Немцова. Как они там в своих внутренних документах обосновывают необходимость в тех или иных активных мероприятиях, под какого очередного «врага народа» получают финансирование — вопрос их внутренней бухгалтерии. А нам важно понимать, что мы тут имеем дело с устоявшимся бизнесом, с внушительными оборотами, солидной крышей и финансовой господдержкой. DDoS-атаки, взлом блогов и электронной почты — это их давний, привычный бизнес. Который в ближайшее время будет лишь наращивать обороты. А значит ждем новых атак, о чем предупредил в четверг технический директор ЖЖ. С ним соглашается и Алексей Навальный:
«По моему мнению, атаки на жж, твиттер, стэндэлонблоги и другие прочие независимые ресурсы будут продолжаться и случаться гораздо чаще.
Вовсе не потому, что это эффективно, а потому что совершенно соответствует логике власти, для которой и борьба с оппозицией — это лишь повод украсть денег».
Оригинальный пост - snob.ru