Хакерская атака на российские сайты оказалась связана с политикой

В среду вечером, 16 декабря, сразу несколько российских сайтов подверглись атаке хакеров. Сильнее других пострадал интернет-ресурс газеты «Ведомости», который продолжают атаковать и 17 декабря. В издании активизацию хакеров связывают с политикой.

Ряд интернет-изданий, в том числе сайт газеты «Ведомости» и GZT.RU, подверглись так называемой DdoS (разновидность DoS-атаки, при которой она ведется одновременно с большого числа компьютеров). Атака началась около 18.00 по московскому времени среды. К 19.20 сотрудники «Ведомостей» сумели частично решить проблему, но в 20.10 пошла вторая волна. Во время нападения хакеров сайт газеты был недоступен для читателей.

17 декабря атака на сайт «Ведомостей» продолжилась. Однако в этот раз она уже не приводила к масштабным сбоям в работе издания. Одновременно были атакованы мобильные телефоны ряда сотрудников газеты. На их телефоны шли постоянные звонки, которые сбрасывались при подъеме трубки. В четверг телефоны некоторых журналистов «Ведомостей» были все еще отключены.

Техническая служба газеты отфильтровала те сети, с которых шла Ddos-атака, рассказал GZT.RU издатель интернет-проектов «Ведомостей» Виктор Саксон. Подозрений, от кого это могло исходить, у Саксона нет, но он отметил одну особенность: помимо руководящего состава и работников среднего звена атакован телефон редактора отдела политики редактора Максима Гликина. «Наверное, не обошлось без политики», — считает Саксон.

DDoS-атака направлена на приостановку работы вычислительной системы путем инициирования многочисленных обращений на сервер с помощью бот-сети. При удачной атаке сервер становится недоступным.

Проблема с телефонами частично решена благодаря тому, что сотовый оператор «отрубил» часть звонков, объяснила GZT.RU главный редактор «Ведомостей» Елизавета Осетинская, которой тоже звонили «боты». По ее словам, если оператор снимет фильтр, то атака продолжится. Судя по кругу «атакованных», произошедшее можно связать с политикой, говорит Осетинская. При этом она затрудняется назвать конкретного заказчика.

Журналисты, не работающие в газете, однако поддерживающие дружеские отношения с сотрудниками «Ведомостей», говорят, что тоже пострадали от хакеров. «И на домашний, и на мобильный звонили вчера из „Ведомостей“, и по цепочке роботы начинают атаковать всех, с кем „Ведомости“ телефонным образом связаны», — пишет в своем блоге журналист Александр Архангельский. По его словам, атака продолжается до сих пор.

В Управлении «К» МВД России GZT.RU сказали, что пострадавшим от этих атак необходимо обращаться с заявлением в Управление «К» МВД России или в его региональные подразделения, которые находятся во всех субъектах. Именно такое заявление сейчас пишут сотрудники «Ведомостей».

Dos-атаки

Как пояснила GZT.RU руководитель пресс-службы Управления «К» МВД России Ирина Зубарева, чаще всего злоумышленники осуществляют Dos-атаки из корыстных побуждений.

Для этого хакер заражает множество компьютеров, подключенных к сети интернет, вредоносной программой.

«Соответственно, компания начинает терпеть убытки, и злоумышленник может выдвигать свои требования», – пояснила она, добавив, что также ddos-атаки осуществляются по заказу конкурентов.

Cегодня организовать и провести «мобильную» DDoS-атаку намного более сложно и трудозатратно по сравнению с ее интернет-аналогом, пояснил GZT.RU Павел Потасуев, директор по ИТ российского представительства ESET.

Нынешний случай — третий по счету, когда сайты крупных российских СМИ подвергаются атакам хакеров. В начале декабря хакеры взломали сайт газеты «Московский комсомолец». Спустя неделю «Лаборатория Касперского» обнаружила заражение доменов files.ctc-tv.ru и club.ctc-tv.ru, принадлежащих телеканалу СТС (холдинг «СТС Медиа»), несколькими вредоносными программами.

Михаил Смилян, Марина Юршина
Gzt.Ru