14 Авг 2008, 08:06

Война перешла в интернет

Грузия и Россия продолжают войну в интернете. Государственные сайты обеих стран подвергаются хакерским атакам. Вчера были заблокированы веб-ресурсы грузинского президента и парламента

Война перешла в интернет

«Французское руководство признало Саакашвили сумасшедшим», «Корабли Черноморского флота пытались взорвать в Севастополе», «Украинские военные сбивали российские самолеты», «В Украине и странах Балтии формируют отряды коммандос для отправки в зону конфликта» — такими заголовками пестрят «специализированные» российские сайты.

 

Авторы на пропагандистских сайтах не выбирают выражений — чем громче заголовок, тем лучше. Дальнейшее — дело техники: начинается ожесточенное виртуальное сражение.

 

Одновременно хакеры взламывают веб-порталы органов власти и СМИ. К примеру, вчера был недоступен сайт грузинского парламента parliament.ge, так же как сайт president.gov.ge и еще с десяток сайтов грузинских правительственных организаций и информагентств.

 

Грузия и Россия продолжают войну в интернете. Государственные сайты обеих стран подвергаются хакерским атакам. Вчера были заблокированы веб-ресурсы грузинского президента и парламента.

 

По заявлениям сторон, первые хакерские атаки на интернет-ресурсы России и Грузии начались еще до начала военных действий. За неделю до обострения конфликта интернет-исследователи из далекого Массачусетса (США) зафиксировали атаку против кавказской страны. Специалист по безопасности Arbor Networks Хозе Назарио обратил внимание на поток данных, направленный на грузинские правительственные сайты. Он содержал сообщение «win+love+in+Russia» (дословно — «Выиграй + любовь + в + России»).

 

Другие американские эксперты сообщили, что нападения на грузинскую интернет-инфраструктуру начались еще 20 июля. В этот день сайты некоторых госорганов республики подверглись так называемым D.D.O.S.-атакам (см. справку). На них обрушились миллионы скоординированных запросов, перегрузивших грузинские серверы, которые в результате вышли из строя.

 

Тогда же появились сообщения о D.D.O.S.-атаках на сайт президента Грузии.

8 августа, с началом боевых действий в Южной Осетии, эти атаки стали непрерывными. По сообщению Cnews, главный компьютер бот-нета (см. справку), отправлявший запросы к ресурсу, находился в США. Однако сама сеть была построена по схеме, часто используемой российскими хакерами.

 

Для того чтобы восстановить работу президентского сайта, его пришлось перенести на серверы американской компании Tulip Systems. Однако и после этого атаки на сайт не прекратились. На момент подготовки материала ресурс president.gov.ge был недоступен так же, как веб-портал грузинского парламента parliament.ge и ресурс крупной грузинской телекомпании rustavi2.com.

100 долларов в сутки
В то же время российские СМИ сообщают, что хакерским атакам подверглись и югоосетинские сайты. В частности официальный сайт Госкомитета по информации и печати властей Южной Осетии (cominf.org), а также российские информационные сайты «ИТАР-ТАСС», Regnum, rian.ru.

 

Ведущий аналитик «Лаборатории Касперского» Виталий Камлюк подтвердил, что D.D.O.S.-атаки действительно имеют место, однако установить их организатора и заказчика сложно: «Это может быть кто угодно. Все зомби-сети, атакующие российские сайты, основаны на разработках, которые можно легко приобрести на черном рынке вредоносных программ». Среднюю бот-сеть в 100 тысяч компьютеров Камлюк оценивает как «более чем достаточную», чтобы «уложить» российский новостной сайт уровня lenta.ru.

 

При этом финансовые ресурсы, необходимые для создания бот-сети, невелики: «Программное обеспечение для ее построения обходится примерно в 500 долларов, но главной затратой здесь будет время, необходимое на ее развертывание, — говорит Камлюк. — Поэтому заказчики предпочитают пользоваться готовыми зомби-сетями. Заказная атака на новостной сайт обходится сейчас в 100-150 долларов в сутки и выше».

Какие цели у хакеров

Кто стоит за кибер-атаками, какие цели преследуют мифические хакеры, если речь идет не о заработке, а о политических акциях? Практически невозможно определить, проводится ли кибер-атака государственными спецслужбами либо по их заказу, или это проявляют свою гражданскую позицию технически грамотные энтузиасты. До сих пор не было сообщений об аресте организаторов D.D.O.S.-атак по политическим мотивам, хотя коммерческих хакеров привлекают к ответственности довольно часто.

 

В интервью New York Times пресс-секретарь посольства России в Вашингтоне Евгений Хоришко согласился, что кибер-атаки на грузинские серверы могут исходить из России. «Я не исключаю такой возможности, — отметил Хоришко. — Есть люди, которые не согласны с чем-либо и пытаются себя выразить».

 

К ним, очевидно, можно отнести ораганизаторов сайта stopgeorgia.ru. «Мы — представители русского хак-андеграунда — не потерпим провокации со стороны Грузии в любых ее проявлениях, — говорится на заглавной странице ресурса. — Мы требуем прекращения атак на информационные и правительственные ресурсы Рунета, а также обращаемся ко всем СМИ и журналистам с просьбой объективно освещать происходящие события. До тех пор пока ситуация не изменится, мы будем атаковать грузинские правительственные и информационные ресурсы».

 

На сайте в разделе «Цели» в реальном времени отображается состояние десятков грузинских интернет-сайтов. Во время написания этой статьи большая часть из них была помечена как «недоступен». При этом stopgeorgia.ru — не единственный подобный ресурс в Рунете.

 

D.D.O.S. (distributed denial of service) — распределенная атака. Суть ее в следующем: получая особую команду от хакера, бот-неты начинают отправлять запросы на атакуемый сервер. При большом количестве запросов на открытые страницы сервер исчерпывает процессорное время, оперативную память и допустимое число одновременных соединений с базой данных. После этого сайт становится недоступным для пользователей.


Бот-нет — сеть компьютеров, зараженных вредоносной программой, позволяющей киберпреступникам удаленно управлять зараженными машинами без ведома пользователей. Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Именно поэтому такие компьютеры называют еще зомби-компьютерами.




Расскажите друзьям про новость

Новое видео