Война в Сети. Число атак на сайты в Украине выросло в разы

Нынешней осенью число DDoS-атак на украинские сайты выросло в несколько раз. Большинство киберпреступлений останутся безнаказанными. Фактически только правоохранители и спецслужбы США обладают системой противодействия подобным киберугрозам.

В рабочем кабинете Юрия Явецкого, основателя и технического директора компании Stop-DDoS, спартанская обстановка. Столы, мониторы и несколько лэптопов — ничего лишнего. На экранах бесконечной чередой сменяют друг друга цифры и таблицы. «Так отображаются обращения к серверу, который мы защищаем от атаки», — рассказывает Явецкий. Ещё три года назад его айтишники искали вредоносные запросы вручную, ночами напролёт отбивая нападения на сайты клиентов. Но сейчас количество и мощность DDoS-атак выросло настолько, что прежними методами с ними уже не справиться.

Сезон охоты

DDoS-атака — надёжный способ создать проблемы любому интернет-ресурсу. Суть её такова: на сайт одновременно отправляются десятки тысяч запросов — как с компьютеров злоумышленников, так и со «взломанных». О краже или уничтожении информации речь не идёт. Единственная задача — сделать сервер временно недоступным для пользователей. За это «досерам» и платят заказчики — чаще всего коммерческие или политические конкуренты владельцев атакуемых сайтов.

В середине октября от таких атак пострадали сайты партии Родина, телеканала АТВ и ряда ресурсов, контролируемых экс-депутатом Игорем Марковым. DDoS-атака началась около семи часов вечера 22 октября, сразу после того, как появилась информация об аресте Маркова. «Это самая сильная атака, которой подвергался телеканал. Вся Украина не может зайти на наш ресурс», — заявил администратор сайта АТВ Евгений Гофман.

Там, где нас нет. Технический директор компании Ukr.net Владимир Шарун не верит, что органы правопорядка способны противодействовать серьёзным киберугрозам

В конце октября масштабной DDoS-атаке подвергся портал «Контракты.UA». Она продолжалась два дня. «Порты на коммутаторе не выдерживали нагрузки, и страдали соседние абоненты, включённые в этот же коммутатор», — сообщили «Контракты» со ссылкой на инженеров своего провайдера, компании «Воля». Тогда же атаке подвергся сайт журнала «Публичные люди». «Поначалу мы пытались защититься силами собственных айтишников, но они не справлялись», — рассказала главред издания Наталья Влащенко. По данным экспертов Stop-DDoS, защита сайта в течение месяца обходится в $150.

Этой осенью количество атак в украинском интернете увеличилось в 2–3 раза, утверждает Александр Яцюк, директор компании SHALB.com, специализирующейся на безопасности веб-проектов. По оценкам эксперта, около 65% жертв DDoS-атак — интернет-магазины, сайты доставки еды, турагентства, обменники электронных денег. Ещё 25% — СМИ, оппозиционные ресурсы и форумы. Оставшиеся 10% — онлайн-игры.

По данным Лаборатории Касперского, в 2013 году атаки в русскоязычном сегменте сети стали мощнее и продолжительнее. По сравнению с концом прошлого года средняя мощность DDoS-атаки подскочила в 50 раз, а средняя продолжительность выросла с семи до 14 часов.

Преступление и наказание

Возрастающий масштаб проблемы на днях признали в корпорации Google. Глава компании Google Ideas Джаред Коэн сообщил о создании сервиса, предназначенного для защиты сайтов от «политически мотивированных» DDoS-атак. Сейчас проект находится на стадии тестирования. Его проводят новостные и правозащитные ресурсы. В их числе иранский новостной портал Balatarin, который не раз становился объектом хакерских атак. На днях Google Ideas представила интерактивную карту Digital Attack Map — она позволит следить в реальном времени на карте мира, в каком направлении распространяется DDoS-атака.

Украина в десятке стран с наибольшим количеством атакующих хостов, говорят в Лаборатории Касперского. Это свидетельствует о невысоком уровне защиты, ведь сеть для атаки выстраивается из заражённых вредоносными программами компьютеров. Плохо защищённые или не имеющие защиты рабочие станции — лёгкая цель для злоумышленника. С другой стороны, чем больше пользователей выходят онлайн, тем больше вероятность обнаружения слабых мест, чем злоумышленники активно пользуются.

В России жертвой хакерских атак становился даже президентский сайт. Возможно, поэтому в нынешнем году власти ужесточили законодательство, а правоохранительные органы начали охоту на злоумышленников. В июле российский суд по обвинению в организации DDoS-атаки на сайт «Аэрофлота» приговорил предпринимателя Павла Врублевского к 2,5 годам колонии. Это первое в России расследование DDoS-атаки, завершившееся реальным сроком для её заказчика.

Уголовный кодекс Украины тоже предусматривает наказание за киберпреступления. Однако в документе нет специальной статьи, которая бы прописывала ответственность именно за DDoS-атаку. В нескольких случаях, когда дела против «досеров» попадали в суды, против организаторов атак использовалась статья 361. Если результатом атаки стала блокировка интернет-сайта, по этой статье можно сесть на срок до трёх лет. Однако, по словам начальника управления по борьбе с киберпреступностью МВД Максима Литвинова, если DDoS-атака не приводит к блокированию ресурса, преступлением такие действия не считаются.

В мае 2013 года Шевченковский районный суд Киева приговорил к штрафу в
11 900 грн. гражданина Украины, который атаковал сайт одного из интернет-магазинов. Ещё один недавний случай — уголовное дело против директора киевского PR-агентства PR i Z Захара Чистякова. Кроме прочего, его обвиняют в DDoS-атаке на сайт крымского отделения Партии регионов. По версии обвинения, в октябре прошлого года Чистяков за $2000 взялся уменьшить рейтинг Партии регионов в Крыму.

В качестве доказательств обвинение располагает ноутбуком с почтовой и ICQ-перепиской Чистякова и выпиской из системы WebMoney, которая якобы подтверждает переводы хакерам, осуществлявшим атаку. Сам Чистяков отрицает причастность к DDoSу и уверен, что эта история организована его недругами из крымского штаба Партии регионов.

Учитывая беспомощность правоохранителей, в ближайшем будущем спада DDoS-активности не предвидится. «Эта сфера приносит неплохие доходы как заказчикам атак, которые монетизируют время простоя конкурентов, так и исполнителям, зарабатывающим не только на проведении самих DDoS-атак, но и на продаже ресурсов и технологий для их осуществления», —
пояснил Фокусу эксперт Лаборатории Касперского Алексей Афанасьев.

Технический директор популярного портала Ukr.net Владимир Шарун считает, что эффективно бороться с организаторами DDoS-атак научились в Америке. «Фактически только правоохранители и спецслужбы США обладают системой противодействия подобным киберугрозам», —
резюмирует Шарун. Чтобы не стать жертвой атаки в Украине, он предлагает собственный рецепт: ни с кем не ссориться.

Фронтовые сводки
Самые заметные DDos-атаки в Украине и мире

Украина, февраль 2012 г.
Самая массовая DDoS-атака в истории страны была спровоцирована изъятием милицией серверов файлообменника ex.ua. В результате на сутки были выведены из строя главные правитель­ственные порталы, включая сайты президента, Кабинета министров, парламента и Партии регионов. К атаке присоединились от 100 до 300 тысяч рядовых пользователей.

Китай, август 2013 г.
Китайские веб-сайты подверглись самой мощной в истории страны хакерской атаке. В результате общий интернет-трафик страны обвалился на 32%. Больше всего пострадали сайты в доменной зоне .cn, в которой работают почти 3 млрд вебсайтов, в том числе и официальные интернет-страницы государственных учреждений Китая. По мнению аналитиков, с учётом масштабов проведённой атаки за ней стоят не отдельные лица, а целая хакерская организация.

Евросоюз и США, август 2013 г.
DDoS-атака мощностью 300 Гбит/сек. затронула миллионы компьютеров и серверов во всём мире. Атаке со стороны хакеров подверглась некоммерческая организация Spamhaus, специализирующаяся на борьбе со спамом. Воздействие DDoS-атаки распространилось на многие интернет-сервисы, в том числе Netflix. Заказчиком атаки считается организация Cyberbunker, чьи серверы были заблокированы Spamhaus.

Виталий Атанасов, Фокус