пошук  
версія для друку
26.10.2007 | Андрей Блинушов

Российские правозащитники стали жертвами кибер-войны

   

Как известно, с 21 октября 2007 года портал "Права человека в России" - HRO.org -(крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ) подвергается непрерывной массированной компьютерной атаке (новой разновидности так называемой DdoS-атаки ***). Доступ к материалам правозащитного ресурса заблокирован неизвестными злоумышленниками.
Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Фактически, правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".
Необходимо отметить, что на HRO.org ведется комплексная атака: на сервер не только непрерывном потоком идут десятки тысяч запросов, но злоумышленники также смогли проникнуть через весьма серьезную защиту HRO.org и внедрить вредоносные модули в файловую систему.
Вредоносные модули сделаны очень хитро и профессионально - при удалении они "возрождаются" в других директориях. И «валят» сервер изнутри. В сочетании с массированной атакой с наружи. Программисты считают, что это довольно недешевая атака, и совершенно очевидно – профессионально подготовленная.
От массированных DDoS-атак сейчас не застрахован никто. Это может произойти с любым сервером в любой стране. Универсального лекарства против таких атак пока нет. Рекомендуется интернет-ресурс распределять (чем больше - тем лучше) по разным физическим серверам и по разным доменным именам - тем сложнее и дороже будет злоумышленникам организовать атаку.
Главных проблем здесь, на мой взгляд, две. Первая - наличие у пользователей во всем мире огромного числа незащищенных компьютеров - без файрволов **, резидентных антивирусных программ, - злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределенных сетей для атак на «заказанные» интернет-ресурсы.
Вторая проблема - игнорирование милицейскими/полицейскими управлениями компьютерной безопасности хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные "кибер-мероприятия".
Некоторые наблюдатели высказывают сомнения: а не используют ли сами "органы" хакеров в своих целях. Ссылаясь, например, на публикации о том,как «органы» за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн.
Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был зван чекистами на "патриотическую работу", но вместо этого дал интервью прессе
(http://www.agentura.ru/press/about/jointprojects/novgaz/nakhackers/).

Известно также, что в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки (кроме компьютерных атак, некоторые из них дошли до публикации в Интернете домашних адресов демократических политиков, правозащитников, журналистов и до призывов к расправам над ними. К ответственности их российские правоохранительные органы привлекать отказались).
Поле для версий широко, только пока никому, кажется, не удавалось вывести на чистую воду заказчиков таких высокотехнологических преступлений, как упомянутые DdoS-атаки.
Стоит обратить внимание, что именно в этом, 2007 году (весной и в начале лета), были опробованы DDos-атаки на сервера газеты "Коммерсант",радиостанции "Эхо Москвы", затем на сервера «Мемориала», Каспарова, ОГФ, НБП, блоги «либералов» на Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся «оппозиционным».
Ваш покорный слуга тогда высказывал предположение, что подобные
преступные действия в отношении оппонентов, особенно – оппозиции, могут
стать в России повседневным "инструментарием" расправы с неугодными:

http://andy-hro-org.livejournal.com/?skip=30

http://www.hro.org/ngo/articles/2007/06/06.php

Боюсь, что печальный прогноз оправдывается...

----------------

/* DdoS-атака, от англ. Distributed Denial of Service, распределенный
отказ в обслуживании) - известный способ на какой-то период времени
перекрыть пользователями сети доступ к сайту. Способ заключается в
создании огромного потока запросов к сайту с многих разных сетевых
адресов. Возникает чрезмерная нагрузка на ресурсы системы, из-за чего
сайт "не загружается" в браузерах читателей./

/** Файрвол, от англ. firewall - специальная программа для защиты
сетевых подключений. Позволяет блокировать входящий/исходящий
интернет-трафик по множеству параментров. файрволы также называют
сетевыми экранами, или брандмауэрами./

Рекомендувати цей матеріал
X




забув пароль

реєстрація

X

X

надіслати мені новий пароль


догори