Андрей Блинушов: Заказные хакеры бьют по оппонентам власти
27 октября 2007 г.По мнению главного редактора, члена правления правозащитного общества "Мемориал" Андрея Блинушова, систематические кибернападения на веб-ресурсы правозащитников и политиков-демократов – дело рук профессиональных хакеров, которые не привыкли работать бесплатно.
DW-WORLD.DE: В первую очередь, несмотря ни на что, хотелось бы поздравить вас с номинацией в нашем конкурсе. Расскажите, что происходит с ресурсом?
Андрей Блинушов: Спасибо. Интернет-портал "Права человека в России" с адресом в сети www.hro.org - крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ. С 21 октября доступ к материалам нашего правозащитного ресурса заблокирован неизвестными злоумышленниками. Как утверждают наши специалисты, ресурс подвергается DDoS-атаке, ее новой разновидности.
Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Можно сказать, что правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".
- Но ведь и от подобного рода атак существуют методы защиты…
- В данном случае мы имеем дело с комплексной атакой: на сервер не только непрерывном потоком идут десятки тысяч запросов, злоумышленникам удалось внедрить вредоносные модули в файловую систему. При удалении они автоматически регенерируются в других директориях. И "валят" сервер изнутри - в сочетании с массированной атакой снаружи. Программисты считают, что это довольно дорогостоящая атака, и совершенно очевидно, что она профессионально подготовлена.
- От массированных DDoS-атак, как известно, сейчас не застрахован никто. В чем вы видите причину такого разгула кибертерроризма?
- Главных проблем здесь, на мой взгляд, две. Первая - наличие у пользователей во всем мире огромного числа незащищенных компьютеров - без файрволов, резидентных антивирусных программ. Злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределительных сетей для атак на "заказанные" интернет-ресурсы.
Вторая проблема - игнорирование управлениями компьютерной безопасности правоохранительных органов хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные действия.
Некоторые наблюдатели, кстати, задаются вопросом: а не используют ли сами органы в своих целях хакеров? Ссылаясь, например, на публикации о том, как "органы" за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн. Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был приглашен сотрудниками российских спецслужб на "патриотическую работу", но вместо этого дал интервью прессе.
- Как вы думаете, почему был атакован именно ваш сайт?
- Дело в том, что если вспомнить об аналогичных резонансных действиях хакеров, то прослеживается определенная закономерность. Так, ранее в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки. Причем, кроме заказов на проведение компьютерных атак, провокаторы также публиковали в интернете домашние адреса политиков-демократов, правозащитников, журналистов, зачастую снабжая эти публикации призывами к расправам над ними. И я не могу вспомнить ни одного случая возбуждения уголовного дела по данным фактам.
Стоит обратить внимание, что именно в 2007 году, весной и в начале лета, были опробованы DDos-атаки на сервера газеты "Коммерсантъ", радиостанции "Эхо Москвы", затем на сайты "Мемориала", ОГФ, НБП, блоги "либералов" на Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся "оппозиционным".
Я тогда высказывал предположение, что подобные преступные действия в отношении оппонентов, особенно – оппозиции, могут стать в России повседневным "инструментарием" расправы с неугодными. Похоже, этот печальный прогноз, увы, сбывается…
Беседовал Андрей Кобяков