RSS

Архив метки: DDoS

Отказавший «Ростеху» в DDoS-атаках специалист Александр Вяря вынужденно покинул Россию


Бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак, Александр Вяря рассказал об интересе представителей государственной корпорации «Ростех» к системе, позволяющей организовать мощные сетевые атаки, сообщает 3 сентября Meduza. Вяря им помочь отказался и в итоге ему пришлось уехать из России.

Александр контактировал с замдиректором департамента инфраструктурных проектов Минкомсвязи Вартаном Хачатуровым и начальником департамента коммуникаций в «Ростехе» Василием Бровко.

По их просьбе и поручению своего начальника Александра Лямина Вяря ездил в Болгарию и посетил компанию Packets Teсhnologies.

По словам Вяри, сотрудник болгарской компании представил ему продукт для организации DDoS-атак, не имеющий названия. Экс-сотруднику Qrator пояснили, что «продукт» способен организовывать DDoS-атаки на сетевом уровне. Они «забивают» ресурсы сервера паразитными пакетами, и система перестает принимать полезные пакеты трафика.

Как рассказали сотрудники болгарской компании, с помощью данной системы можно совершать «коктейльные», то есть смешанные по видам атаки, которые намного сложнее отражать.

В качестве эксперимента хакеры атаковали сайт министерства обороны Украины и издания «Слон».

На вопрос Вяри о действиях при наличии у сайта защиты ему рассказали, что для этого необходимо узнать реальный адрес сервера и в компании есть соответствующая методика.

От Бровко Александр узнал, что стоит такая система около миллиона долларов. Вярю попросили этой программой управлять, но он отказался, заявив, что не является хакером.

«Ты знаешь, какая организация тебя сюда пригласила?» — передает Вяря слова Борко.

Вяря подумал, что тот намекает на ФСБ, но заявил, что готов сотрудничать лишь по технической части.

Еще некоторое время с экс-сотрудником Qrator пытались выйти на связь, но он отказывался общаться и сообщил об этом начальнику Лямину. Тот устроил чат в «Телеграмме» с Вярей, а также Бровко и Хачатуровым.

Некоторое время Вярю не беспокоили, но в мае он обнаружил тонированный фургон с антеннами, который он уже видел, когда Qrator обслуживал сайт Навального.

В августе Вяря узнал, что им интересуются сотрудники «Ростеха» и ФСБ и предпочел уехать в Финляндию.

В настоящее время он ожидает решение финской стороны.

Лямин заявил «Медузе», что Вяря чем-то обижен на компанию и, возможно, выполняет заказ «Лаборатории Касперского» и скинул ссылку на расследование Reuters о том, что Евгений Касперский призывал «мочить конкурентов». Бровко подтвердил, что был в Болгарии вместе с Вярей, но опроверг информацию о том, что они тестировали программу для организации DDoS-атак.

Напомним, в мае Каспаров.Ru подвергался сильным DDoS-атакам. Первый раз атака длилась около 15 часов, второй раз больше суток, однако издание продолжало работу в Facebook и Twitter.

Напомним, длительным DDoS-атакам сайт подвергался неоднократно. В частности, в 2008 году из-за повышенной нагрузки ресурс работал с перебоями более 20 часов. DDoS-атаки на сайты оппозиции происходят довольно часто и обычно совпадают по времени с важными политическими событиями.

В марте 2014 года массированным DDoS-атакам подверглись украинские сайты СМИ, которые не поддерживали ввод российских войск в Крым и называли данное событие оккупацией.

Реклама
 

Метки: , , ,

Кто борется в Интернете с российской оппозицией?


Последняя неделя мая 2015 г. выдалась интересной в связи с активизацией проправительственных российских хакеров в сети Интернет.

Начнем с того, что в воскресенье, 31 мая 2015 г., с утра, неожиданно пропал доступ к сайту независимых профсоюзов «Рабочая борьба». Начал изучать данную проблему, оказалось, что нет доступа не только к сайту, но и к серверу, на котором размещался сайт «Рабочая борьба», как из российского сегмента Интернета, так и из зарубежного, что, скорее всего, говорит о том, что кто-то взломал, как минимум, сам сервер, на котором размещался сайт. На момент написания этой заметки сам сервер и, естественно, сайт были неработоспособны.

Также было замечено, что осуществлялась DDoS атака на сайт либеральной оппозиции Каспаров.Ру, который периодически был недоступен в течение дня.

Но это только известные сайты, на которые я подписан по рассылке RSS, возможно жертвами стало гораздо больше сайтов оппозиционной направленности и с независимой точкой зрения на происходящие события как в мире, так и в России в частности.

Кроме того, периодически становится недоступным Твиттер, что говорит о том, что на данный ресурс кто-то периодически осуществляет DDoS атаку.

А мой собственный сайт (Сайт Никитушкина Андрея) кто-то добавил в спам-блоклисты, из-за чего хостер заблокировал его, и мне пришлось около 4-х часов списываться с хостером на буржуйском английском и объяснять, что мой сайт не содержит спамной и запрещенной информации. В конце концов работоспособность моего сайта была восстановлена, и он продолжил свое существование во всемирной паутине.

За последние же года полтора жертвами таких деструктивных действий со стороны третьих лиц, а также официальных лиц, стали такие известные ресурсы, как московский центральный сайт движения «Левый Фронт», сайт коммунистов Краснодарского края «Красный проект» (несистемная оппозиция), форум движения ультра-красных «9 мая».

Рассказывать о движении «Левый Фронт» не буду, т. к. оно широко известно околополитическим кругам. Как рассказали мне сами активисты московского отделения «Левого Фронта», сервер их центрального сайта был именно взломан, в результате чего и сам сайт стал недоступен с осени 2014 г. Но доменное имя сайта за ними осталось, и почему они не восстановили работоспособность своего сайта за столь длительный период времени из архивов или с нуля, непонятно.

А вот про два других сайта стоит рассказать подробнее. Сайт «Красный проект» поддерживался активистами партий «Рот-Фронт» и «РКРП», на сайте часто публиковалась актуальная информация о рабочем движении Краснодарского края, а также размещались критические статьи в адрес существующего в России общественного устройства с фактологическим наполнением на конкретных примерах из жизни населения Краснодарского края. Летом 2014 г. сайт «Красный проект» неожиданно перестал быть доступен, симптомы были те же – отсутствовал доступ к серверу. А к концу лета сайт с таким же доменным именем, как у сайта «Красный проект», стал доступен, но содержание сайта уже было другое, на новом сайте… рекламировалась продукция стройиндустрии, что по сей день и остается. Т.е. кто-то сознательно вводом в эксплуатацию такого сайта с таким же доменным именем «затер» все ссылки и кэш поисковиков старого сайта «Красный проект».

Форум движения «9 мая» получил свою известность в 2010 г. из-за того, что Самарский городской суд признал данный сайт экстремистским. Но девятомаевцы спокойно существовали в Рунете (зоне RU) еще почти 4 года, пока в конце зимы 2014 г. доменный регистратор не сообщил администраторам данного сайта о блокировке доменного имени со стороны властей РФ. Естественно, через некоторое время сайт стал недоступен. Но администраторы форума движения «9 мая» сделали наиболее оптимальные ответные действия – они не только зарегистрировали новое созвучное доменное имя сразу в двух доменных зонах, ORG и COM, но и перешли на зарубежный абузоустойчивый хостинг. В результате таких оперативных действий форум стал функционировать в нормальном режиме уже с апреля 2014 г. Как оказалось, это для форума «9 мая» было только началом. В октябре 2014 г. форум был взломан неизвестными хакерами, причем удалили только часть «свежей» информации, администраторы форума восстановили эту информацию за последующую неделю. Сейчас данный форум функционирует в штатном режиме. Так же, как и в случае сайта «Красного проекта», бывшее доменное имя форума движения «9 мая» в зоне RU было использовано для создания сайта с другим содержимым, дабы затереть всю информацию о данном сайте из поисковиков.

Были и другие малоизвестные факты деструктивной деятельности неизвестных лиц, которые удалили несколько сайтов с бесплатной площадки по размещению сайтов Народ.Ру. Данные сайты носили скорее исторический характер, их наполнение рассказывало об истории СССР, а также о мировом коммунистическом движении времен существования СССР и коммунистических движениях на территории бывшего СССР в период новейшей истории.

Активизация проправительственных хакеров стала особенно заметной за последний год-полтора, а результативность их атак говорит о том, что у таких кибер-гопников сильно возросло финансирование, т. к. покупка долгодействующих DDoS-атак стоит немалых денег. Что же до взломов вышеуказанных ресурсов, то, скорее всего, причина в самих владельцах вышеназванных сайтов, которые в должной мере не уделяли должного внимания вопросам информационной безопасности.

Никитушкин Андрей.

 

Метки: , , , , , ,