Атака на сайты «Эхо Москвы» и «Коммерсанта»

Алексей Венедиктов: «Атаковать сайт можно только по одной причине, чтобы лишить людей доступа к информации».

Сайт радиостанции радио «Эхо Москвы», в течение первых дней мая подвергался мощной атаке хакеров. Сейчас сайт работает в нормальном режиме. Руководство радиостанции подсчитывает ущерб и собирается обратиться в правоохранительные органы. Кроме сайта «Эхо Москвы», атаке подверглись сайт газеты «Коммерсантъ» и государственные сайты Эстонии.


«Эхо Москва» требует возбудить уголовное дело


Атака на сайт «Эхо Москвы» произошла в самый разгар событий в Эстонии, связанных с переносом памятника воину-освободителю. Кроме того, здесь, как и на сайте газеты «Коммерсант», был опубликован текст допроса английскими следователями Бориса Березовского. Как сказал главный редактор «Эхо Москвы» Алексей Венедиктов в интервью Радио Свобода, остается только гадать - что именно заставило неизвестных хакеров атаковать сайт радиостанции.


Алексей Венедиктов рассказал о тех действиях, которые предпринимает руководство радиостанции: «Мы обратились с заявлением о возбуждении уголовного дела в Управление «К» МВД России, которое занимается, собственно говоря, Интернетом. Потому что это была очень профессиональная атака, которая наносилась одновременно не только по нашему сайту, но и по поддерживающим серверам, и по инфраструктуре провайдера «Голден Телеком». Только нам удавалось отразить одну атаку, как немедленно возникала другая, более мощная. Поэтому мы считаем, что это целенаправленное действие, которое нанесло нам, в том числе материальный ущерб. Люди, которые нарушили несколько статей разных законов, должны быть наказаны.


— Как вы оцениваете понесенный радиостанцией материальный ущерб?


— Наш сайт приносит прибыль. Это прибыль от рекламы. Естественно, когда нет доступа к сайту, рекламодатели вправе задавать вопрос: «A как вы нам возместите наши потери?» Мы, естественно, возместим потери дополнительным размещением их рекламы на сайте, но для нас это, естественно, материальные потери.


— Связываете ли вы атаку на сайт с политическими событиями?


— Сайт «Эхо Москвы», это сайт информационный, если угодно политический, но в первую очередь информационный. Атаковать его можно только по одной причине — кроме хулиганства (при этом, я замечу, что хулиганство проявляется почему-то по отношению именно к нам), атаковать сайт можно только затем, чтобы лишить людей доступа к информации и комментариям, которые размещаются на нашем сайте. Другой цели здесь нет и быть не может. Я думаю, что это, может быть, связано с событиями в Эстонии, хотя я не вижу по какой причине события в Эстонии и отражение их на нашем сайте могли вызвать такую бешеную атаку. Это связано, возможно, с тем, что на нашем сайте полностью размещен протокол допросов Бориса Березовского Генеральной прокуратурой в Скотленд-ярде. Это, может быть, другие неизвестные мне причины. Но в любом случае пусть этим займется специальная служба, которая должна выявить нарушителей законов, и разобраться в их мотивации, в их действиях.


Найти организатора атаки практически невозможно


Представитель антивирусной компании «Лаборатория Касперского» Тимур Цориев рассказал о механизме проведения атак на сайты: «К сожалению, такого рода атаки происходят довольно часто. При том типе атак, которые были совершены против сайта "Эхо Москвы" и "Коммерсанта", на сайты посылается огромное количество ложных запросов. Сервера не справляются с таким количеством запросов. Доступ к сайтам оказывается затруднен, либо вообще невозможен. Это довольно распространенная практика. Хакер создает сеть зараженных компьютеров. Их может быть сотни, либо тысячи, либо десятки тысяч. По команде хакера все эти компьютеры начинают одновременно посылать запрос на атакуемый сервер-жертву. При этом пользователи и владельцы компьютеров, с которых происходит атака, могут совершенно не иметь представления о том, что что-то подобное происходит.


— Можно ли противостоять такой атаке?


— Есть средства, которые обеспечивают фильтрацию ложных запросов. Они могут быть как чисто аппаратные, так и программные, и эти средства не очень сложны. Если такого рода атаки происходят часто, их внедрение имеет смысл. Как правило, DDoS-атаки совершаются ради того, чтобы потребовать от жертвы выкуп за прекращения таких атак. Были случаи, когда организаторы таких атак были найдены и получали довольно солидные сроки за вымогательство, в том числе в России. Это было в прошлом году. Если хакеры выражают с помощью своих атак какие-то политические взгляды, то они, как правило, заявляют об этих взглядах, и на взломанном сайте появляются соответствующие сообщения. При том типе атак, которым были подвергнуты сайты «Эхо Москвы» и «Коммерсант», о политических взглядов хакеров можно только строить предположения. Сами атаки ни о чем не говорят. Вообще, сегодня хакерство и вирусописательство в первую очередь преследуют чисто корыстные, коммерческие цели, то есть это обычное преступление. Как вас грабят — в темном переходе при помощи ножа и пистолета, либо грабят вас посредством вашего же компьютера - большой разницы между этими преступлениями, согласитесь, нет.


— Можно ли выявить организатора такой атаки?


— Успешные расследования периодически проводятся. К сожалению, не так часто, как хотелось бы. Соотношение совершенных и раскрытых преступлений катастрофически мало. Оно намного меньше, чем в реальном, а не виртуальном мире. Раскрываются единичные случаи из тысяч и тысяч преступлений в день. Организаторов таких преступлений очень сложно поймать. Прошли те времена, когда вирусопистели были неосторожны, когда они открыто говорили о том, что они совершили и даже свои имена публиковали. Сейчас преступники очень осторожны. Они владеют всеми методиками сокрытия следов своих преступлений. Для того чтобы поймать вирусописателя, нужен специалист, как минимум, не уступающий ему по квалификации, а часто превосходящий его. А таких, вы сами понимаете, очень мало, особенно в правоохранительных структурах.