26 октября 2007, 11:09

Андрей Блинушов, главный редактор веб-портала "Права человека в России": "Российские правозащитники стали жертвами кибер-войны"

Как известно, с 21 октября 2007 года портал "Права человека в России" (HRO.org) - крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ - подвергается непрерывной массированной компьютерной атаке (новой разновидности так называемой DDoS-атаки(1)). Доступ к материалам правозащитного ресурса заблокирован неизвестными злоумышленниками.

Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Фактически, правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".

Необходимо отметить, что на HRO.org ведется комплексная атака: на сервер не только непрерывном потоком идут десятки тысяч запросов, но злоумышленники также смогли проникнуть через весьма серьезную защиту HRO.org и внедрить вредоносные модули в файловую систему.

Вредоносные модули сделаны очень хитро и профессионально - при удалении они возрождаются в других директориях. И парализуют сервер изнутри, в сочетании с массированной атакой с наружи. Программисты считают, что это довольно недешевая атака, и совершенно очевидно - профессионально подготовленная.

От массированных DDoS-атак сейчас не застрахован никто. Это может произойти с любым сервером в любой стране. Универсального лекарства против таких атак пока нет. Рекомендуется интернет-ресурс распределять (чем больше - тем лучше) по разным физическим серверам и по разным доменным именам - тем сложнее и дороже будет злоумышленникам организовать атаку.

Главных проблем здесь, на мой взгляд, две. Первая - наличие у пользователей во всем мире огромного числа незащищенных компьютеров - без файрволов(2), резидентных антивирусных программ, - злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределенных сетей для атак на "заказанные" интернет-ресурсы.

Вторая проблема - игнорирование милицейскими/полицейскими управлениями компьютерной безопасности хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные "кибер-мероприятия".

Некоторые наблюдатели высказывают сомнения: а не используют ли сами "органы" хакеров в своих целях. Ссылаясь, например, на публикации о том, как "органы" за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн. Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был зван чекистами на "патриотическую работу", но вместо этого дал интервью прессе.

Известно также, что в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки. (Кроме компьютерных атак, некоторые из них дошли до публикации в интернете домашних адресов демократических политиков, правозащитников, журналистов и до призывов к расправам над ними. К ответственности их российские правоохранительные органы привлекать отказались).

Поле для версий широко, только пока никому, кажется, не удавалось вывести на чистую воду заказчиков таких высокотехнологических преступлений, как упомянутые DDoS-атаки.

Стоит обратить внимание, что именно в этом, 2007 году (весной и в начале лета), были опробованы DDoS-атаки на сервера газеты "Коммерсант", радиостанции "Эхо Москвы", затем на сервера "Мемориала", Каспарова, ОГФ, НБП, блоги "либералов" в Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся "оппозиционным". Ваш покорный слуга тогда высказывал предположение, что подобные преступные действия в отношении оппонентов, особенно – оппозиции, могут стать в России повседневным инструментарием расправы с неугодными. Боюсь, что печальный прогноз оправдывается...

25 октября 2007 года

Примечания

(1)  DDoS-атака (от англ. Distributed Denial of Service, - распределенный отказ в обслуживании) - известный способ на какой-то период времени перекрыть пользователями сети доступ к сайту. Способ заключается в создании огромного потока запросов к сайту с многих разных сетевых адресов. Возникает чрезмерная нагрузка на ресурсы системы, из-за чего сайт не загружается в браузерах читателей.

(2)  Файрвол (от англ. firewall) - специальная программа для защиты сетевых подключений. Позволяет блокировать входящий/исходящий интернет-трафик по множеству параметров. Файрволы также называют сетевыми экранами, или брандмауэрами.

Гласность помогает решить проблемы. Отправь сообщение, фото и видео на «Кавказский узел» через мессенджеры
Lt feedback banner
Кнопки работают при установленных приложениях WhatsApp и Telegram. Качественные фото для публикации нужно присылать именно через Telegram, с обязательной пометкой «Наилучшее качество». Видео также лучше отправлять через канал в Telegram. Каналы Telegram и WhatsApp более безопасны для передачи информации, чем обычные SMS.
Лента новостей

22 октября 2017, 05:09

22 октября 2017, 04:10

22 октября 2017, 03:11

  • НПО заявила о нарушениях в действиях наблюдателей на выборах в Грузии

    НПО "Международная прозрачность" зафиксировала сбор данных избирателей на двух избирательных участках в Грузии. Представители "Грузинской мечты" и "Левого альянса" стояли рядом с регистраторами на избирательном участке №6 и записывали данные пришедших на участок людей. На участке №51 представители "Грузинской мечты" и НПО "Бывшие политзаключенные за права человека" также фиксировали персональные данные избирателей.

22 октября 2017, 02:12

22 октября 2017, 01:13

  • Адвокат Эльчин Садыгов заявил о нарушении своих прав со стороны сотрудников СИЗО

    Адвокат Эльчин Садыгов заявил о нарушении конфиденциальности его общения в СИЗО с журналистом Афганом Мухтарлы. Юрист также сообщил о его неправомерном досмотре в СИЗО и временном изъятии записей, сделанных на встрече с журналистом. Сам Мухтарлы пожаловался на проблемы со здоровьем и попросил создать условия для его обследования и лечения в гражданской клинике за его счет.

«Сафари по-сирийски» - рассказ бывшего боевика
«Сафари по-сирийски» — рассказ бывшего боевика. Полный текст интервью
Персоналии

Все персоналии

Архив новостей