Хакерские атаки не нарушили работу сайтов СМИ и блогов в день выборов

4 марта 2012 года

Хакерские атаки не нарушили работу сайтов СМИ, блогов, а также систему видеотрансляций выборов webvybory2012.ru в день выборов президента Российской Федерации, сообщили в воскресенье эксперты по информационной безопасности.

В день выборов в Госдуму, состоявшихся 4 декабря прошлого года, массированным Ddos-атакам подверглись сайты СМИ, среди которых были Slon.ru, газета The New Times и радиостанция "Эхо Москвы", а также популярная блог-площадка Livejournal.com. Хакерские атаки на несколько часов вывели из строя эти сайты. Позже многие эксперты по информационной безопасности выражали опасения, что атаки могут повториться в день выборов президента 4 марта. Однако - несмотря на то, что отдельные атаки все же имели место, в целом оснований говорить о массовости инцидентов и серьезном ущербе нет.

"Никаких серьезных инцидентов, в которых участвовали наши клиенты, мы не зарегистрировали", - сказал Максим Белоенко, директор по развитию бизнеса компании Highload Lab, занимающейся защитой сайтов от Ddos-атак.

Как заявил представитель компании, всего под ее активной защитой находится девять клиентов, так или иначе связанных с выборами или информационным освещением последних (порядка 14 ресурсов), и еще несколько аналогичных клиентов сотрудничают с компанией в режиме "подключение по запросу" - то есть, в случае атаки они немедленно переведут трафик на систему защиты Highload.

Ранее, в пятницу на одного из клиентов компании (информационный портал, непосредственно связанный с наблюдением на выборах, название которого в компании не раскрывают) была осуществлена DDoS-атака. Мощность атаки составила чуть больше 300 мегабит/с, а ее активная фаза длилась 15 минут, после чего хакеры прекратили атаковать. Как считает Белоенко, непродолжительность акции была связана с ее неэффективностью. По словам эксперта, обнаружив, что атака не имеет эффекта в течение первых нескольких минут, хакеры прекращают ее.

Также в воскресенье продолжилась начавшаяся еще в пятницу атака на DNS-серверы крупнейшего российского регистратора доменов компанию Ru-Center. DNS-серверы содержат всю необходимую информацию о доменах для их правильного функционирования. Такие серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса, и вывод их из строя может привести к недоступности обслуживаемых сервером доменов.

Как сообщил в воскресенье директор департамента по связям с общественностью компании Андрей Воробьев, в день выборов атаки хоть и продолжились, но не усилились - еще в пятницу Ru-Center начал внедрение ряда защитных технологий, позволивших компании справиться с атакой.

Также в воскресенье днем глава Минкомсвязи Игорь Щеголев на пресс-конференции сообщил, что система видеотрансляций с избирательных участков подверглась атаками хакеров, однако серьезных атак пока не было.

Эту информацию подтвердили и в компании Group-IB, занимающейся расследованиями киберпреступлений. В распоряжении компании есть около 25 тысяч так называемых "сенсоров" - компьютеров-приманок, расположенных по всему миру, намеренно зараженных различным вредоносным ПО. Эти компьютеры транслируют специалистам Group-IB все команды, которые получают установленные на "приманках" троянские программы.

"Мы видим вредоносный трафик в адрес системы видеотрансляций как минимум с двух бот-сетей", - сказал генеральный директор компании Group-IB Илья Сачков.

Также Сачков сообщил, что - согласно данным, поступающим от сенсоров, атаки ведутся на сайты радиостанции "Эхо Москвы", газеты "Коммерсант" и блог-сервиса Livejournal.com. Однако серьезного влияния на стабильность их работы эти атаки по состоянию на 20.00 мск не оказывали.

О мощных атаках на свой интернет-ресурс сообщили лишь представители Центризбиркома РФ. В воскресенье сайт ЦИК.рф подвергается массированным атакам хакеров как из России и стран СНГ, так и из государств дальнего зарубежья - Западной Европы и Австралии. Об этом сообщил журналистам заместитель председателя ЦИК Леонид Ивлев.