DDos-атака идет с 21 октября и по сегодняшний день. Правда, буквально в последние несколько часов она начала ослабевать. Видимо, это связано с тем, что мы ведем работы по восстановлению HRO.org на другой, уже западной площадке, к тому же сегодня ночью открыли «аварийную» версию портала на http://hro1.org – видимо, в ответ на наши меры атака начала ослабевать. Не хочется сглазить, но вариантов развития этой истории всего два: либо они прекратят, либо, что маловероятно и должно вызвать огромный скандал, переключатся вообще на все площадки. Такого еще в истории российского «хакерства» не бывало, и будем надеется, что и не будет.
Портал подвергается атаке уже неделю, причем наши технические специалисты пришли к выводу, что атака управляемая. То есть чем больше мы предпринимаем действий, чтобы от нее защититься, тем сильнее атака. И коллеги из сайта voenkomat.ru, который, как оказалось, в то же самое время был подвергнут DDoS-атаке, говорят то же самое: атака была управляемой, то есть не просто запустили вирус на неделю, а отслеживали развитие событий и на них оперативно реагировали.
Как они это делают, пока не вполне понятно – у нас сейчас огромный объем технических файлов, которые мы будем анализировать и делать выводы. Мы уверены, что нужно бороться с этим вместе: наша информация, информация наших коллег, которые уже подвергались подобного рода атакам, – все это нужно собрать, обобщить и попытаться выработать некоторые рекомендации, что нужно делать в таких случаях. Потому что мы пока имеем разрозненные сведения: тех атаковали, этих атаковали, а адекватного понимания, что делать, как защищаться – нет. В основном технические специалисты грешат некоторой самоуверенностью – все знают, что делать, но когда идет такая комплексная атака по нескольким сложным параметрам, и противодействия нужны комплексные. Я надеюсь, что через некоторое мы попытаемся консолидировать силы. Один из главных уроков, который можно извлечь из этой крайне неприятной ситуации, – мы должны все вместе попытаться проанализировать случившееся и создать некую методичку на будущее.
Я лично считаю, что происходящее – новый способ воздействия на неугодные, оппозиционные ресурсы. Но даже среди моих коллег мнения расходятся – в частности, есть версия, что это отрабатывается методика выключения интернет-сайтов, дабы использовать ее, когда будет нужно, например, во время выборов. Просто отрабатывается методика: и злоумышленники наблюдают за тем, какие действия предпринимают атакуемые, и вот они-то как раз наверняка анализируют и делают выводы. Во всяком случае, мы уверены, что это не любительская хулиганская акция, а вполне профессиональная спланированная атака.
Надо сказать, что за последние несколько лет подобного рода деятельность стала вполне организованным преступным бизнесом. Сети зараженных компьютеров, так называемые bot-сети, стоят несколько тысяч долларов. А на российских сайтах легко можно встретить объявления, где за определенную сумму предлагают совершить такие «коммерческие» DDos-атаки на какой угодно сайт. Почему наше управление «К», которое должно бороться с такого рода преступлениями, вместо того чтобы ловить преступников, проверяет лицензионное программное обеспечение в общественных организациях – вот это интересный вопрос.
Мы, конечно, будем вести свое журналистское расследование и попытаемся выяснить, кто это сделал. Насколько я понимаю, ни сотрудникам "Коммерсанта", ни сотрудникам «Эха» пока этого сделать не удалось. Что касается обращения в прокуратуру, милицию и т.д. – этот вопрос пока обсуждается. Дело в том, что мы сомневаемся, что от этого будет какая-то польза. Известный пример с «Новой газетой», когда злоумышленники полностью уничтожили номер, — редакция обратилась в правоохранительные органы, и в результате они были вынуждены предоставить неограниченный доступ к своим компьютерам, базам и т.д., а сделано так ничего и не было: никого не нашли и уж тем более не наказали. К тому же мы видим в свободной продаже базы данных, например, МВД, и понятно, что попадают они на прилавки не без участия самих сотрудников МВД. Таким людям доверять сложно.
Я думаю, что главное, что мы должны сделать, это попытаться все-таки консолидировать силы тех интернет-проектов, которые уже пострадали, для того чтобы понять, как с этой заразой бороться.