Кто нас DDoS-ит

В газете The Financial Times вчера была опубликована заметка, в которой комиссар движения "Наши" Константин Голоскоков заявил, что организовал кибератаку на правительственные сайты Эстонии в конце апреля 2007 года.

"Мы преподали эстонским властям урок, что если они действуют незаконно, то мы будем реагировать на это соответствующим образом",— заявил изданию господин Голоскоков.

Напомним, в конце апреля 2007 года доступ к порталам эстонских госструктур были парализован в результате кибератак. Эстонские власти предположили, что это сделали российские хакеры в отместку за демонтаж памятника Воину-освободителю в Таллине 28 апреля 2007 года. По данным местных властей, атака велась сразу из 178 стран. В июне того же года этот вопрос обсуждался на Парламентской ассамблее Совета Европы, где было решено, что доказательств причастности России к атакам нет.

"Это была не кибератака, а акция гражданского неповиновения, организованная в условиях виртуального пространства",— заявил "Ъ" Константин Голоскоков. По его словам, классическая атака на сайты (так называемая DDoS-атака — массовый заход на сервер с целью выведения его из строя) организуется с помощью сети зараженных вирусами компьютеров. "Мы же использовали собственную сеть без использования вирусных программ, не делая ничего противозаконного,— пояснил "Ъ" господин Голоскоков.— Было задействовано семь человек в нашем офисе в Приднестровье, которые договаривались об участии в акции со своими знакомыми через ICQ, по электронной почте". Общее количество пользователей, задействованных в акции, господин Голоскоков не уточнил. "В определенный час ночью все участники акции одновременно стали заходить на эстонские сайты, после чего некоторые ресурсы "упали",— рассказал он.— Менее получаса потребовалось на отключение общего портала госорганов Эстонии riik.ee". "На эстонских сайтах в то время было и так много посетителей,— добавил Константин Голоскоков.— В том, что серверы не выдержали нагрузки, виноваты системные администраторы, которые не организовали должную защиту государственных сайтов".

Эксперты по компьютерной безопасности считают, что "Наши" могли организовать такую атаку только хакерскими методами. "Заявления представителей движения "Наши" звучат неубедительно,— заявил "Ъ" руководитель центра глобальных исследований и анализа угроз компании "Лаборатория Касперского" Александр Гостев.— Даже если очень большое количество людей одновременно зайдут на сайт, "повесить" его таким способом практически невозможно. Для этого необходимо иметь доступ к основному инструменту хакеров, устраивающих DDoS-атаки: нескольким десяткам тысяч зараженных вирусами компьютеров, способных посылать за короткое время очень много запросов на сайт".

Господин Гостев уточнил, что в России за организацию DDoS-атаки хакер может быть привлечен по ст. 274 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (наказывается лишением свободы на срок до четырех лет). Отметим, что эта статья редко применяется в судебной практике. Обычно хакеры организуют DDoS-атаки на сайты, чтобы получить с их владельцев деньги за восстановление работоспособности ресурса. Поэтому, если киберпреступника удается поймать, чаще всего его судят по ст. 163 УК "Вымогательство".

В эстонском правительстве искренне удивились заявлению "Наших". "Насколько я знаю, это первый раз, когда кто-либо берет на себя ответственность (за атаки.— "Ъ")",— сообщила руководитель по связям с общественностью государственного центра развития инфосистем Эстонии Катрин Пяргмяэ, добавив, что расследованием этих случаев занимается эстонская полиция.

"Неудивительно, что члены движения "Наши" ничего не боятся и открыто признаются в организации атак на эстонские сайты,— считает учредитель Ассоциации политических экспертов и консультантов Олег Бондаренко.— Даже не понимая особенностей международной политики, "нашисты" уверены, что никаких санкций со стороны Кремля к ним не будет и они останутся безнаказанными".

Иван Ъ-Буранов, Владимир Ъ-Водо, Седа Ъ-Егикян