Политическая борьба в России перемещается в интернет-пространство, и ведется она там весьма грязными методами
Вот уже месяц системным администраторам, обеспечивающим техническую поддержку политических интернет-ресурсов, не дают покоя неизвестные хакеры. Массированным DDoS-атакам подверглись как сайты оппозиции, так и интернет-страницы партии власти и молодежных движений, поддерживающих Кремль и "Единую Россию". По мнению опрошенных "Итогами" политиков и экспертов, это не банальные вылазки хакеров-любителей, а полномасштабные виртуальные войны. По всему видно, что предвыборная баталия вступает в острую стадию, и Интернет рассматривается как один из важнейших театров военных действий. Ведь сегодня именно Сеть является не только коллективным агитатором и пропагандистом, но и коллективным организатором.
Это есть наш последний...
Недавно в результате массовой DDoS-атаки был выведен из строя мощный сервер Движения против нелегальной иммиграции (ДПНИ). В одночасье рухнули и все сайты его региональных отделений. Подобная участь постигла и многочисленные интернет-страницы, входящие в так называемое "Кольцо патриотических ресурсов". В противостоянии хакерским атакам не помогли ни предусмотрительно созданные резервные "зеркала" основных сайтов, ни регистрация и размещение серверов за пределами России. Странным образом неприятности в Интернете у ДПНИ и его сторонников совпали с информацией о гибели казачьего атамана на Ставрополье и начавшихся в крае волнениях. "Атака на сайт была зарегистрирована за четыре часа до начала нашей кампании по распространению информации о событиях на Ставрополье", - сообщил в беседе с корреспондентом "Итогов" лидер ДПНИ Александр Белов.
Столь же странное совпадение прослеживалось и в случае с атакой на сайт незарегистрированной Национал-большевистской партии Эдуарда Лимонова. Интернет-ресурс НБП "упал" за несколько дней до петербургского "Марша несогласных", где лимоновцы выступали в качестве основной ударной силы оппозиции, прорывая милицейское оцепление в ходе несанкционированного шествия по Невскому проспекту. А между тем интернет-ресурсы имеют ключевое значение как раз во время подготовки массовых политических акций. В Сети вербуют их участников и координируют действия по проведению разного рода митингов и маршей все ведущие политические силы - и оппозиционные, и близкие к власти.
Неприятности случаются не только с сетевыми ресурсами оппозиции. Так, сайты "Единой России", ее молодежного крыла "Молодая гвардия", а также движения "Наши" подверглись не менее мощным DDoS-атакам и в течение нескольких дней были недоступны пользователям. В интернет-сообществе сразу же заговорили о том, что это ответ политических противников власти на виртуальные атаки против оппозиции. Ведь, скажем, неизвестные хакеры не только блокировали ресурс ДПНИ, но еще и поиздевались над национал-патриотами - при попытке обращения к их сайту на экране монитора появлялась главная страничка старого сайта "Единой России".
Александр Белов предпочел оставить без комментариев вопрос о причастности своей организации к атакам на федеральные сайты "единороссов" и "молодогвардейцев", но проявил при этом удивительную осведомленность в том, когда и на какой именно срок они были выведены из строя. "Молодогвардейцы" также устранились от ответственности за хакерские выходки с интернет-ресурсом ДПНИ, отослав к скупой информации на своем сайте: "Отдельные наблюдатели приписывали принудительный редизайн dpni.org в edinros.ru web-штабу МГ. Без комментариев".
Стремление участников развернувшихся в Сети виртуальных войн не афишировать свои успехи в борьбе с противником, сохраняя анонимность, вполне понятно. Эти акции даже не методы черных политтехнологий, они подпадают под вполне конкретные статьи Уголовного кодекса РФ, например статьи 272 и 273: неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ. Ответственность за подобные преступления - до семи лет лишения свободы.
По законам рынка
Правда, суровость российских законов в сфере компьютерной информации компенсируется традиционной необязательностью их исполнения. Спрос на хакерские услуги рождает предложение. Потратив всего несколько минут на поиски в Интернете, можно за весьма умеренную цену в 550 рублей, включая доставку по России, заказать набор программ, позволяющих взламывать ресурсы, проводить DDoS-атаки с целью вывода из строя сетей и сайтов, проводить вирусные атаки на конкретных пользователей, подключаться к удаленным компьютерам. Чуть больше времени понадобится, чтобы найти и бесплатно скачать все эти программы с хакерских ресурсов. Этого вполне достаточно, чтобы взломать любительский сайт или нарушить работу локальной сети. Но для атаки таких мощных ресурсов, какими располагают ДПНИ, НБП или "Единая Россия", нужны более серьезные технические и программные средства, которыми вряд ли располагают хакеры-любители.
"Безусловно, домашнего компьютера с обычным интернет-каналом недостаточно для проведения DDoS-атаки,- пояснил в интервью "Итогам" вирусный аналитик "Лаборатории Касперского" Юрий Машевский. - Для этого нужны гораздо большие мощности, которыми рядовой пользователь не обладает. Но можно взять в аренду тысячи "зомби-машин" или просто заплатить определенную сумму злоумышленникам".
Учитывая масштабность виртуальных войн и цены черного рынка, заказчики политических акций в Интернете люди весьма и весьма небедные. Сайт НБП, например, был выведен из строя в результате мощнейшей атаки, которая велась с компьютеров, объединенных с помощью вируса в сеть типа bot-net. Число машин в бот-сети превышало 120 тысяч. Вражеские запросы на сервер нацболов шли со всей территории России, стран СНГ и даже из Голландии и Южной Кореи. По данным издания Cnews, ссылающегося на анонимные источники, подобные сверхмасштабные нападения стоят 50-300 долларов в минуту. При осуществлении атаки с использованием бот-сети в 50-150 тысяч хостов ее цена в сутки составляет от 72 до 432 тысяч долларов. Пресс-секретарь НБП Александр Аверин утверждает, что на блокирование сайта лимоновцев, который подвергается атакам с 20 февраля, потрачено примерно полтора миллиона долларов. По мнению Юрия Машевского, названные анонимными источниками Сnews цены несколько завышены, хотя их порядок указан верно.
С данным порядком цен согласны и "молодогвардейцы": пресс-секретарь этой организации Вадим Жарко, ссылаясь на специалистов своего веб-штаба, оценивает стоимость атаки, которой подвергся сайт "Молодой гвардии", в 100 тысяч долларов в сутки.
Немирное сосуществование
Можно ли как-то защититься от нападения? "Мер, которые позволяют полностью противодействовать DDoS-атакам, не существует, - утверждает Юрий Машевский, - обладая необходимыми мощностями, можно "свалить" любой ресурс. Вопрос: во что вам это выльется? Конечно, есть меры, которые могут помочь в противостоянии злоумышленникам. Например, целый ряд аппаратных сетевых экранов имеет встроенные средства защиты. Но проблема в том, что они далеко не всегда эффективны".
Вычислить злоумышленников, организующих DDoS-атаки, тоже непросто. Как правило, нападение ведется с предварительно зараженных вирусом "зомби-компьютеров", пользователи которых и не подозревают о том, что они невольно участвуют в неблаговидной акции.
"Мы установили дополнительные фильтры, отрезав подозрительные заходы на сайт, в частности из Китая и Вьетнама, но запросы из Москвы и Питера нам отфильтровать сложнее, - говорит Александр Белов. - Кроме того, технология атак постоянно меняется, после установки фильтров против нас задействовали около пяти тысяч компьютеров, которые по специальной программе меняют свои IP-адреса. Определить, какой из них настоящий, и отрубить их практически невозможно".
Пострадавшие в результате DDoS-атак заверили корреспондента "Итогов", что уже предприняли необходимые меры защиты. ДПНИ намерено усложнить задачу хакерам. "Был один сервер, стало три, был один сайт, будет пятьдесят", - говорит Белов. "Молодогвардейцы" тоже не обещают легкой жизни желающим покуситься на их интернет-поляну и со всей молодогвардейской прямотой обращаются к виртуальным противникам на восстановленном из руин сайте: "Кто бы это ни был и чего бы ни добивался, кроме "хрен вам!" сказать им больше нечего. Ну-ну. Ломайте, ломайте. Себе только че-нибудь не сломайте. А нас не прошибешь".
Но учитывая, что на любую защиту тут же находятся средства и методы ее взлома, на мирное сосуществование в Интернете представителей различных политических сил, особенно ввиду приближения парламентских и президентских выборов, вряд ли можно рассчитывать. Ведь когда партии превращаются в виртуальные проекты, то и политическая борьба смещается в виртуальное пространство Интернета, а с противниками здесь борются еще более грязными методами.
Евгений Жеребенков
ИЗНУТРИ
"Часто просят завалить сайты про наркоманов"
Рассказать о том, кто и как организует DDoS-атаки, "Итоги" попросили одного из участников DDoS-рынка - хакера под псевдонимом
Циферкин
.
- Как долго вы уже оказываете услуги по организации DDoS-атак?
- Около года.
- Много ли людей в вашей группе?
- Мы работаем вдвоем.
- Много ли вообще людей в России организуют DDoS-атаки?
- Общее количество назвать сложно, но нас много.
- Вы не кидаете заказчиков?
- Я не кидала.
- Кто и что обычно у вас заказывает?
- Бывает, обращаются люди с просьбой завалить сайты кардерской тематики (онлайн-сообщества людей, занимающихся взломом пластиковых карт. - "Итоги"), объясняют это так: "Они меня кинули на большую сумму денег". И даже доплачивают, когда говоришь им, что не занимаешься DDoS кардерских и хакерских сайтов. Часто просят завалить сайты про наркоманов, сайты недвижимости, просто какие-то развлекательные сайты. На самом деле я обычно не смотрю на тематику - мельком просматриваю описание. Многое зависит от хостинг-провайдера, а потом уже от сервера. Если я вижу, что провайдер крупный, то, естественно, цену немного увеличиваю. Если же при работе с хостинг-провайдером не возникало проблем и "положить" на нем клиентов не составляет труда, то цена соответственно намного ниже.
- А кто из хостинг-провайдеров наиболее уязвим?
- Внутреннюю информацию не раздаю.
- Как технически строятся атаки?
- Ресурсы для DDoS берутся у "протрояненных" пользователей.
- Сколько стоят ваши услуги?
- По нашей собственной оценке, слабые серверы - 30 долларов, средние - 45 долларов, а все, что выше среднего, - порядка 65 долларов. За эти деньги сервер будет "лежать" сутки. Наши расценки примерно в два раза ниже, чем у конкурентов.
- А почему так дешево? Я слышал, что завалить сайт стоит на порядок больше.
- Во-первых, цены мотивированы нашими моральными устоями. Во-вторых, пока нет необходимости завышать цены. Когда я только начинал и покупал сервер для обслуживания "троянов", цена доходила до 200 долларов за сутки. И хотя клиентов было мало, вскоре моя атакующая сеть окупилась, а цена соответственно пошла вниз. Иногда "боты" (атакующие вирусы-троянцы. - "Итоги"), установленные на компьютерах пользователей, "горят", тогда примерно раз в месяц мы заказываем еще по несколько сотен загрузок.
- Много людей обращаются к вам за услугами?
- В среднем 3-4 человека в неделю.
- Много ли получается зарабатывать?
- В месяц выходит от 500 до 1000 долларов. Смотря как повезет...
- Сколько вам лет? Где живете? Чем занимаетесь в свободное от "работы" время?
- Мне 17, живу в Москве, студент.
- Милиции не боитесь?
- Если честно, пока не задумывался над этим. Приедут - плохо. Не приедут - отлично. Да я сам собираюсь в ФСБ поступать.
- А сейчас на кого учитесь?
- В вузе МВД. В каком именно - секрет.
Сергей Коляда
Врез 1
Что такое DDoS-атака?
Хотя сеть Интернет в целом бессмертна, отдельные ее узлы уязвимы. Речь идет как об отдельных пользовательских компьютерах, так и об общедоступных серверах. Массовые запросы к серверам приводят к явлению, получившему название Distributed Denial of Service (DDoS), буквально - "распределенный отказ в обслуживании".
Возможности любого компьютерного сервера небезграничны, объем его оперативной памяти и вычислительная мощность рассчитаны на определенное максимальное количество одновременно присутствующих пользователей. Каждый последующий зашедший на сайт пользователь будет или очень долго ждать загрузки страницы, или и вовсе получит сообщение об ошибке.
Чрезмерная нагрузка на сервер зачастую ведет к сбою в программном обеспечении и появлению ошибочных записей в базах данных сайтов. Вариантов восстановления у владельца пострадавшего от DDoS-атаки сайта всего два - откатиться на прошлый день, восстановив копию сайта из архива (если он есть), или же исправлять ошибки вручную. И то и другое требует зачастую немалых средств и времени.
В начале 2000-х годов природа DDoS-атак приобрела вирусный характер. Пользовательские компьютеры заражаются вирусом-"троянцем", который до поры до времени никак себя не проявляет. Однако автор вируса может в любой момент времени скомандовать заразе начать бесконечно запрашивать определенный сайт. Десятки тысяч, а то и миллионы "зомбированных" компьютеров способны лишить сайт жизни на недели. В последние годы, как отмечает руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский, смычка вирусописателей и организаторов заказных DDoS-атак приобрела отчетливо криминальный характер.
Сергей Коляда
ИЗНУТРИ
"Часто просят завалить сайты про наркоманов"
Рассказать о том, кто и как организует DDoS-атаки, "Итоги" попросили одного из участников DDoS-рынка - хакера под псевдонимом Циферкин .
- Как долго вы уже оказываете услуги по организации DDoS-атак?
- Около года.
- Много ли людей в вашей группе?
- Мы работаем вдвоем.
- Много ли вообще людей в России организуют DDoS-атаки?
- Общее количество назвать сложно, но нас много.
- Вы не кидаете заказчиков?
- Я не кидала.
- Кто и что обычно у вас заказывает?
- Бывает, обращаются люди с просьбой завалить сайты кардерской тематики (онлайн-сообщества людей, занимающихся взломом пластиковых карт. - "Итоги"), объясняют это так: "Они меня кинули на большую сумму денег". И даже доплачивают, когда говоришь им, что не занимаешься DDoS кардерских и хакерских сайтов. Часто просят завалить сайты про наркоманов, сайты недвижимости, просто какие-то развлекательные сайты. На самом деле я обычно не смотрю на тематику - мельком просматриваю описание. Многое зависит от хостинг-провайдера, а потом уже от сервера. Если я вижу, что провайдер крупный, то, естественно, цену немного увеличиваю. Если же при работе с хостинг-провайдером не возникало проблем и "положить" на нем клиентов не составляет труда, то цена соответственно намного ниже.
- А кто из хостинг-провайдеров наиболее уязвим?
- Внутреннюю информацию не раздаю.
- Как технически строятся атаки?
- Ресурсы для DDoS берутся у "протрояненных" пользователей.
- Сколько стоят ваши услуги?
- По нашей собственной оценке, слабые серверы - 30 долларов, средние - 45 долларов, а все, что выше среднего, - порядка 65 долларов. За эти деньги сервер будет "лежать" сутки. Наши расценки примерно в два раза ниже, чем у конкурентов.
- А почему так дешево? Я слышал, что завалить сайт стоит на порядок больше.
- Во-первых, цены мотивированы нашими моральными устоями. Во-вторых, пока нет необходимости завышать цены. Когда я только начинал и покупал сервер для обслуживания "троянов", цена доходила до 200 долларов за сутки. И хотя клиентов было мало, вскоре моя атакующая сеть окупилась, а цена соответственно пошла вниз. Иногда "боты" (атакующие вирусы-троянцы. - "Итоги"), установленные на компьютерах пользователей, "горят", тогда примерно раз в месяц мы заказываем еще по несколько сотен загрузок.
- Много людей обращаются к вам за услугами?
- В среднем 3-4 человека в неделю.
- Много ли получается зарабатывать?
- В месяц выходит от 500 до 1000 долларов. Смотря как повезет...
- Сколько вам лет? Где живете? Чем занимаетесь в свободное от "работы" время?
- Мне 17, живу в Москве, студент.
- Милиции не боитесь?
- Если честно, пока не задумывался над этим. Приедут - плохо. Не приедут - отлично. Да я сам собираюсь в ФСБ поступать.
- А сейчас на кого учитесь?
- В вузе МВД. В каком именно - секрет.
Сергей Коляда