Российские правозащитники стали жертвами кибер-войны
Российские правозащитники стали жертвами кибер-войны
Российские правозащитники стали жертвами кибер-войны
26.10.2007
Как известно, с 21 октября 2007 года портал "Права человека в России" – HRO.org (крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ) – подвергается непрерывной массированной компьютерной атаке (новой разновидности так называемой DdoS-атаки). Доступ к материалам правозащитного ресурса заблокирован неизвестными злоумышленниками.
Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Фактически, правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".
Необходимо отметить, что на HRO.org ведется комплексная атака: на сервер не только непрерывном потоком идут десятки тысяч запросов, но злоумышленники также смогли проникнуть через весьма серьезную защиту HRO.org и внедрить вредоносные модули в файловую систему.
Вредоносные модули сделаны очень хитро и профессионально – при удалении они "возрождаются" в других директориях. И "валят" сервер изнутри. В сочетании с массированной атакой с наружи. Программисты считают, что это довольно недешевая атака, и совершенно очевидно – профессионально подготовленная.
От массированных DDoS-атак сейчас не застрахован никто. Это может произойти с любым сервером в любой стране. Универсального лекарства против таких атак пока нет. Рекомендуется интернет-ресурс распределять (чем больше – тем лучше) по разным физическим серверам и по разным доменным именам – тем сложнее и дороже будет злоумышленникам организовать атаку.
Главных проблем здесь, на мой взгляд, две. Первая – наличие у пользователей во всем мире огромного числа незащищенных компьютеров – без файрволов, резидентных антивирусных программ, – злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределенных сетей для атак на "заказанные" интернет-ресурсы.
Вторая проблема – игнорирование милицейскими/полицейскими управлениями компьютерной безопасности хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные "кибер-мероприятия".
Некоторые наблюдатели высказывают сомнения: а не используют ли сами "органы" хакеров в своих целях. Ссылаясь, например, на публикации о том, как "органы" за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн. Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был зван чекистами на "патриотическую работу", но вместо этого дал интервью прессе.
Известно также, что в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки (кроме компьютерных атак, некоторые из них дошли до публикации в интернете домашних адресов демократических политиков, правозащитников, журналистов и до призывов к расправам над ними. К ответственности их российские правоохранительные органы привлекать отказались).
Поле для версий широко, только пока никому, кажется, не удавалось вывести на чистую воду заказчиков таких высокотехнологических преступлений, как упомянутые DdoS-атаки.
Стоит обратить внимание, что именно в этом, 2007 году (весной и в начале лета), были опробованы DDos-атаки на сервера газеты "Коммерсант", радиостанции "Эхо Москвы", затем на сервера "Мемориала", Каспарова, ОГФ, НБП, блоги "либералов" на Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся "оппозиционным". Ваш покорный слуга тогда высказывал предположение, что подобные преступные действия в отношении оппонентов, особенно – оппозиции, могут стать в России повседневным "инструментарием" расправы с неугодными.
Copyright © 2018-2022, ООО "ГРОТЕК"