CA-News.INFO

Central Asia regional news digest

ferghana.ru

Казахстан: Удар кибертерроризма по независимой прессе - Фергана.Ру

10 апреля 2009

Казахстан: Удар кибертерроризма по независимой прессе

10.04.2009 13:01 msk, Фергана.Ру

С первых чисел апреля несколько информационных веб-сайтов Казахстана подвергаются атакам хакеров. Сегодня в постоянной борьбе с сетевыми бандитами живут и работают как минимум два интернет-издания: Respublika.kz и ZonaKZ.net. Эти ресурсы то полностью пропадают из поля зрения пользователей, то открываются на время, то снова «глохнут» под натиском роботов и вирусов.

Заказчики и исполнители вредоносных атак на независимые Интернет-СМИ пока неизвестны. Не понятно также, как долго может продолжаться эта война, и кто выйдет из нее победителем. Однако уже сегодня можно смело говорить, что виртуальных столкновений такого масштаба в центральноазиатской паутине еще не было никогда.

Мы попытались выяснить подробности виртуальных схваток с киберпреступниками у непосредственных участников этой битвы - с главного редактора «Зоны» Юрия Мизинова и эксперта «Ферганы.Ру», специалиста по интернет-технологиям Алексея Шатловского.

Фергана.Ру: - Юрий Михайлович, скажите, подвергался ли ваш веб-сайт подобным атакам ранее?

Ю.М.Мизинов: - Первая такая атака была в июне прошлого года. Она была организована в выходные дни и продолжалась всего немногим более суток. Вторая атака случилась в феврале этого года, продолжалась она около двух недель. Так что это - уже третья и самая мощная атака.

Фергана.Ру: - Есть ли у вас какие-то предположения о том, кто может организовывать и исполнять подобные атаки?

Ю.М.Мизинов: - Кто стоит за атакой, мы не знаем. Предположения есть, их несколько, но... это только предположения. Впечатление такое, что кто-то избрал наш сайт в качестве «испытательного полигона». То есть, на нас производится испытание «интернет-оружия». Но, повторяю, это только одна из версий.

Фергана.Ру: - Пробовали ли вы установить контакт с хакерами? Кажется, они иногда делают какие-то заявления на вашем форуме?

Ю.М.Мизинов: - А как установить такой контакт? Я не знаю... Какие-то туманные заявления в виде комментариев на нашем сайте действительно присутствуют. Но я не отношусь к ним серьезно. Такое впечатление, что кто-то, пользуясь фактом атак, хочет просто решить свои проблемы.

Фергана.Ру: - Вы неоднократно обращались с открытыми письмами к правительству Казахстана. Был ли ответ? Предпринимают ли спецслужбы какие-то действия против участившихся случаев киберпреступности?

Ю.М.Мизинов: - В феврале я обращался к премьеру, и через свой блог он мне ответил, что «не надо политизировать проблему» и что «дано поручение специалистам разобраться». Что далее произошло с этими «специалистами» - мне не известно, так как на второе мое обращение через его блог Карим Масимов мне пока не ответил.

Вчера (9 апреля. - прим. ред.) я был в Астане на круглом столе, где присутствовали представители правоохранительных органов. Они посоветовали мне написать заявление о возбуждении уголовного дела по факту атак. Этими рекомендациями я и воспользуюсь в самое ближайшее время.

Фергана.Ру: - Как реагирует на эти события сетевая общественность КЗ, ваши коллеги?

Ю.М.Мизинов: - Не очень-то эта общественность вообще реагирует. Ну, некоторые представители «общественности» меня так осторожно расспрашивают. Некоторые не верят в наши заявления об атаках и считают, что это мой как бы «самопиар».

Эксперт «Ферганы.Ру», специалист по сетевым коммуникациям Алексей Шатловский считает, что атака на «Зону» организована на высоком профессиональном уровне.

Фергана.Ру: - Алексей Никитович, сколько уже длится атака на «Зону»? Какова ее интенсивность?

А.Н.Шатловский: - DDoS-атака на сайт ZonaKZ продолжается уже неделю, и интенсивность ее растет. Инженеры датацентра, в котором размещен сайт, сообщают, что уже были зафиксированы пиковые значения свыше 25 Гбит/с. Атак такой силы в Казнете еще не было.

Фергана.Ру: - Насколько технически сложно осуществить такую атаку?

А.Н.Шатловский: - Для такой атаки нужны десятки тысяч компьютеров, связанных в единое облако, ботнет. Обычно это компьютеры-зомби, самые обычные офисные или домашние компьютеры, зараженные специальным вирусом. Втайне от владельца компьютера вирус рассылает спам, вирусы, атакует другие компьютеры в сети, или выполняет любую другую команду, полученную от диспетчера.

Создание и поддержание такой сети требует серьезных навыков, вложения сил, средств и времени. Крупнейшие известные ботнеты насчитывают сотни тысяч машин. Из-за сложности и организации своей зомби-сети, заказчики атак обычно арендуют готовую сеть для проведения своих «операций».

Фергана.Ру: - Сколько может стоить организация подобных «хакерских услуг»?

А.Н.Шатловский: - В сети можно найти рекламу, где подобного рода услуги предлагаются по ценам от 100 долларов в сутки и выше, если речь идет о подавлении сайта среднего уровня, не имеющего специальной защиты.

Фергана.Ру: - Могут ли организовать такое кибер-нападение простые «сетевые хулиганы»?

А.Н.Шатловский: - Что касается атаки на «Зону» - нет, это исключено. Анализ атаки показывает, что задействованы десятки тысяч зомби. Это уровень среднего размера ботнета, создать и поддерживать который любителю просто не под силу.

Фергана.Ру: - Какие технические средства применяются для защиты от DDoS?

А.Н.Шатловский: - Самые эффективные средства - это фильтрация вредоносного трафика, умножение ресурсов сервера, разнесение сайта по «зеркалам».

Фергана.Ру: - Есть ли гарантированные средства защиты от такого сетевого насилия?

А.Н.Шатловский: - Такие средства есть, однако они недешевы. Пример крупных корпораций типа Google или Microsoft, сайты которых подвергаются DDoS-атакам чаще других, показывает, что технически от таких атак защититься можно. Практически же владелец рядового сайта таких гарантированных средств не имеет. Хостинг-провайдеру проще заблокировать атакуемый сайт, нежели организовывать его работу в условиях непрерывной атаки. Так что на данный момент счет 1:0 в пользу кибер-преступности.

Записал Д.Кислов

«Фергана.Ру» будет пристально следить за событиями, происходящими в казахстанском Интернете, и обязательно оповещать своих читателей обо всех новостях.

ferghana.ru

Предыдущая статьяУзбекистан: Еще два журналиста и имам осуждены по обвинению в принадлежности к течению «Нур» - Фергана.Ру
Следующая статьяCA-NEWS : Газпром передаст Казахстану геологоразведку по структуре «Центральная».