За десять дней сервис блогов "Живой журнал" пережил три массированных хакерских нападения. И хотя сотрудники сервиса уверены, что речь идет об атаках на ресурс в целом, а не на отдельные дневники, эксперты полагают, что одной из главных «мишеней» в данном случае выступил известный борец с коррупцией, блогер Алексей Навальный.
Хакеры атаковали
«Живой журнал» три раза подвергался DDoS-атакам, основной целью которых является полное отключение сайта, для того чтобы ни владельцы дневников, ни другие пользователи не могли открыть интернет-ресурс в своих браузерах.
Как пишет «Российская газета», первая атака, произошедшая 24 марта, не нанесла ощутимого урона "Живому журналу" - ресурс выстоял, хотя многие страницы открывались, что называется, "со скрипом". Зато второе хакерское нападение, осуществленное 30 марта, было названо администрацией самым мощным за все время существования LiveJournal. Атака началась примерно в 16 часов по московскому времени и завершилась лишь глубокой ночью - таким образом, сайт был недоступен около семи часов.
4 апреля "Живой журнал" был вновь атакован. Нападение продолжалось с 14 до 20 часов, то есть примерно столько же, сколько и в предыдущий раз. Организаторов атаки администрация не назвала, мишенями для хакеров стали "первые десятки топовых блогеров и сообществ". Таким образом, заключают представители «ЖЖ», можно утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. "И причина атаки в данной ситуации более чем очевидна - кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка", - говорят они.
Пока, по словам руководителя пресс-службы Livejournal Russia Светланы Иванниковой, компания пока не обращалась в правоохранительные органы, но не исключает такой возможности. Однако вряд ли у уголовного дела, даже если оно будет возбуждено, есть серьезные перспективы - в случае распределенной атаки, которая ведется с использованием огромного множества зараженных компьютеров, найти конкретных исполнителей кибернападения практически невозможно, не говоря уж о заказчиках.
Цель – Навальный?
По данным мониторинга "Лаборатории Касперского", основной целью хакеров был блог Алексея Навального. Кроме того, под удар ботнета (сеть зараженных компьютеров) 26 марта попал проект "РосПил". Начиная с 1 апреля, хакеры начали атаковать сайт Rutoplivo.ru. Нагрузка на сайт превышала обычную в десятки раз, из-за чего серверы LiveJournal отказывали в обслуживании 70% посетителей сайта, сообщает РИА Новости.
Сам Навальный считает, что за DDoS-атакой на ЖЖ стоят околовластные структуры: «Стратегию атак они выбрали, потому что все предыдущие действия потерпели полнейшее фиаско, в первую очередь это вливание огромных денег в подконтрольные им интернет-ресурсы, которые не пользуются популярностью. Но такая стратегия - DDoS-атаки - принесет гораздо больше проблем, так как мешает огромному количеству неполитизированных людей».
В то же время Навальный удивлен тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атак. «C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи», - сообщил он накануне в своем блоге.
Замаскировались?
4 апреля список журналов, ставших объектами атаки, значительно расширился - в него попали журналы дизайнера Артемия Лебедева, писателя Сергея Лукьяненко, интернет-эксперта Антона Носика, писателя-сатирика Михаила Задорнова, фотографа Ильи Варламова, писательницы Татьяны Толстой и других "топ-блогеров".
"Специалистам в русскоязычной блогосфере должно быть очевидно, что в списке находятся блоги самых разных людей, пишущих о совершенно разных вещах и являющихся одними из самых популярных авторов, так называемыми "тысячниками", - отмечают представители «ЖЖ». - Было ли это попыткой "размыть” реальную цель атаки, которая явно была обозначена среди первых попыток DDoS, или список неугодных блогов стал шире - нам неизвестно".
Справка. DDoS-атака - действия, состоящие в генерации (с помощью ботнета) большого количества запросов к веб-серверу, избранному "жертвой". DDoS-атака подвергает перегрузке канал связи и вычислительные мощности, обеспечивающие работу атакуемого сайта, что приводит к его недоступности. По сведениям российской компании Group IB (специализируется на IT-безопасности), организация DDoS-атаки, сопоставимой по интенсивности с той, которой подвергся LiveJournal, стоит на черном рынке от 2 тысяч долларов США в сутки. Другой источник на рынке компьютерной безопасности утверждает, что ориентировочная цена каждой атаки стоит около 15 тысяч долларов США.
