Хакеры супраць апазыцыйных сайтаў Беларсі

28.04.2008. Тэгі: інтэрнет, свабода слова, незалежныя СМІ.
Крыніца: BulletinOnline.

"Антырэжымныя" рэсурсы блякаваліся падчас маршу не на ўзроўні "Белтэлекаму", а праз крымінальную DDOS-атаку.

Напярэдадні і ў часе правядзеньня "Чарнобыльскага шляху" супраць шэрагу інтэрнэт-сайтаў былі ўчыненыя хакерскія атакі, у зьвязку з чым некаторыя рэсурсы, уключна з сайтам Беларускай службы Радыё Свабода, не працуюць дагэтуль.

Яшчэ 25 красавіка тэхнічныя службы сайту “Хартыя-97” зафіксавалі паўгадзінную DDOS-атаку (Distributed Denial of Service) з выкарыстаньнем нязначнай колькасьці IP-адрасоў. Атаку ўдалося адбіць, але, як расказвае галоўны рэдактар Натальля Радзіна, ад раніцы 26-га праца сайту была заблякаваная. Запрацаваў рэсурс толькі 27-га:

“Характар атакі паказвае на тое, што беларускія ўлады працягваюць блякаваць свабоду інфармацыі ў інтэрнэце. Гэта бывае падчас акцый пратэсту, выбарчых кампаній. Але гэтым разам, што цікава, адбылося не блякаваньне рэсурсу на ўзроўні “Белтэлекаму”, а была DDOS-атака. Гэта сьведчыць, што беларускія ўлады выкарыстоўваюць крымінальныя мэтады супраць апазыцыйных сайтаў. Таму што DDOS-атака — гэта крымінальны спосаб барацьбы з інфармацыяй у інтэрнэце.

Тэхналёгія DDOS-атакаў наступная. Спэцыяльна падрыхтаваным вірусам заражаюць вялікую колькасьць кампутараў па ўсім сьвеце. Такім чынам хакер стварае сетку кампутараў, якія могуць выконваць яго загады. Калі трэба заблякаваць нейкі сайт, хакер уводзіць дадзеныя і накіроўвае загад на атаку ўсім ІР-адрасам у інтэрнэце. І такім чынам карыстальнікі ня могуць выйсьці на гэты сайт, бо ідзе вельмі шмат запытаў да яго з усяго сьвету”.

Апроч Радыё Свабода, дагэтуль блякаваны сайт “Беларускі партызан”.

На пачатку году на рэсурсы беларускага парталу TUT.BY і хостынг-правайдэра HOSTER.BY, дысьлякаванага ў Расеі, была зьдзейсьненая самая магутная ў гісторыі беларускага інтэрнэту хакерская атака. Для карыстальнікаў гэта выглядала як рэзкае замаруджаньне загрузкі старонак электроннай пошты ды іншых сэрвісаў парталу. У зьвязку са шматлікімі прэтэнзіямі з боку кліентаў старшыня Рады дырэктараў парталу TUT. BY Юрый Зісер накіраваў заяву ва Ўпраўленьне “К” МУС Беларусі па прыкметах наўмысных дзеяньняў, клясыфікаваных Крымінальным кодэксам як “злачынства супраць інфармацыйнай бясьпекі”. Які быў адказ?

“Рэакцыя была. Але справа ў тым, што калі яны спрабуюць разабрацца, то трэба мець на ўвазе: крыніцу DDOS-атакі знайсьці немагчыма ў прынцыпе. Прычым гэта вельмі танна каштуе — можна за 100 даляраў на дзень “замовіць кліента” абсалютна спакойна. То бок гэта нічога не каштуе. І крыніцу знайсьці немагчыма. У нас дасьледаваньне скончылася тым, што мы выйшлі на правайдэра выспы Барнэо. Нібыта там стаяла праграма, якая ўсё гэта рассылала. Зразумела, што там нічога ўжо не стаіць і ўсё зьнікла з канцамі. З Барнэо — звычайная “падманка”, пазьдзекаваліся і ўсё. Нават бессэнсоўна шукаць”.

Ці рэальна штосьці супрацьпаставіць хакерскім атакам? Юрый Зісер мяркуе, што так. Але дзеля гэтага неабходная супольная праца прафэсійнай каманды:

“Калі нас заблякавалі, там трафік быў такі, што ў маршрутызатара “дах паехаў”: пачаў няправільна, не па тых сэрвэрах, раздаваць запыты. Тэхнары сьмяяліся, што такога ня можа быць. Каб у той момант хто запытаў мяне, дык такога насамрэч ня можа быць. Але мы гэта бачылі на ўласныя вочы. Але адрэгулявалі трафік — і ўсё. Гэтым трэба займацца. Перадусім патрэбны нармальны хостынг. Бо нашы сыстэмныя адміністратары з дапамогай расейскіх адмінаў справіліся з гэтым за тры гадзіны. Хостэру элемэнтарна гэты трафік “зарэзаць”. Ён павінен паглядзець, адкуль ідзе гэты трафік, і ўрэгуляваць яго. Гэта абсалютна вырашальнае пытаньне”.

Шанцы на станоўчы вынік расьсьледаваньня нават адмыслоўцы называюць “невысокімі”. Як паказвае досьвед, раскрыць хакерскія атакі надзвычай складана. Паколькі запыты дасылаюцца фальшывыя, то ў лепшым выпадку можна знайсьці выканаўцаў
Праграміст Аляксандар Нагорны падзяляе меркаваньне спадара Зісера наконт магчымасьці абараніць свой сайт ад DDOS-атакі:

“Сіламі аднаго праграміста, калі чалавек будзе сядзець і проста за гэтым сачыць пастаянна, адсочваць, якія ідуць запыты, адкуль, у якой колькасьці і калі будуць стаяць фільтры, можна зрабіць, каб праблемаў не было. І з такой навалай вы справіцеся пры дапамозе дасьведчанага праграміста. Нават не праграміста, а вопытнага адміністратара. Калі ён пачытае адпаведную літаратуру і ад пачатку падрыхтуецца, пытаньняў узьнікнуць не павінна”.

Адметна, што хакерскія атакі і блякаваньне сайтаў недзяржаўных арганізацый і СМІ найчасьцей супадаюць па часе з масавымі акцыямі пратэсту апазыцыі.

Ігар Карней, Радыё Свабода