Закон

 

По словам главного редактора kommersant.md Александра Стахурского, атаки на сайт издания начались в прошлую среду. С тех пор они происходят  примерно два раза в сутки и всерьез мешают доступу читателей к ресурсу. Чтобы войти на сайт, посетители вынуждены набирать адрес в строке состояния вручную. Невозможен и выход на сайт через поисковики.

 

«Атаки не прекращаются. Сколько понадобится времени и средств для восстановления нормальной работы сайта – пока понять сложно», - говорит Стахурский.  

 

Обычная цель DoS-атак – привести сайт в нерабочее состояние, закрыть доступ для легальных посетителей. Если неправомерное действие осуществляется с большого количества компьютеров, то именно о такой распределительной атаке с целью вывести сайт из строя может идти речь.

 

Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер, и тогда он отказывается обслуживать часть посетителей.  

 

Для этого по компьютерам, которые планируется задействовать в атаке, распространяется специальная троянская программа, которая до назначенного часа никак себя не проявляет. В этом случае обнаружить «автора» неправомерного действия очень сложно.

 

У kommersant.mdуже есть распечатка IP-адресов, с которых велась атака, и «обоснованное подозрение о том, кто может быть автором», но конкретные данные будут предоставлены лишь правоохранительным органам – для проведения всестороннего расследования.

 

Президент Национальной ассоциации частных компаний сектора ИКТ в Молдове и директор ООО «Deeplace» Вячеслав Кунев считает, что по внешним признакам невозможно определить, какого типа атаке подвергся kommersant.md. «Бывает, когда атака происходит целенаправленно, а бывает, когда хакер просто «тренируется» на каком-то ресурсе. Исходя из того, что атака длилась достаточно долго, и с этим было сложно справиться, можно сделать вывод, что сайт целенаправленно стремились привести в нерабочее состояние. Причину и источник такой атаки «навскидку» определить нельзя, для этого необходимо специальное исследование», - говорит В. Кунев.  

 

После многократных атак на сайт «редакция была вынуждена обратиться с заявлением в Генеральную прокуратуру». Начальник отдела информационных технологий и расследования преступлений в области информатики ГП РМ Вячеслав Солтан сообщил «МВ», что «заявление от kommersant.md поступило в понедельник, 28 февраля, и уже назначен прокурор, который будет заниматься этим делом».

 

«В кратчайшие сроки будут вызваны те, кто подал жалобу, их заслушают. Затем будут опрошены представители компаний, оказывающие интернет-услуги и предоставляющие хостинговую «площадку». Когда все эти следственные действия будут произведены, мы сможем принять решение о возбуждении уголовного дела или отказе от него», - отметил прокурор.

 

Конечно, самый важный в этом деле вопрос: а есть ли у правоохранительных органов реальные возможности выявить авторов DoS-атаки? Ведь такому нападению, по существу, может подвергнуться любой сайт.

 

В. Солтан заверил: «способы есть, но расследование таких преступлений – достаточно сложная задача, результат часто зависит от степени «профессионализма» злоумышленника».

 

«Такие случаи в Молдове происходят регулярно, и практически со всеми значимыми сайтами, только степень ущерба разная», - комментирует ситуацию президент Национальной ассоциации частных компаний сектора ИКТ в Молдове В. Кунев.

 

Клиентам, которые потенциально могут стать жертвами «хакерских» атак, Вячеслав Кунев рекомендует выбирать профессиональную хостинговую площадку – в Молдове или за границей – и не жалеть на это денег. «Тем более что это не такие уж большие затраты, - отмечает В. Кунев, - Конечно, сумма зависит от размера сайта и количества посетителей, но, в среднем для большинства сайтов – это порядка 100 долларов США в месяц. Вместе с этим существуют компании, которые предоставляют такие услуги и за десять долларов, и за пять долларов. Такая экономия несет с собой соответствующие риски».

 

По мнению директора ООО «Deeplace», риски существуют и на профессиональных хостингах, но уровень совершенно другой: от 90% проблем сайт все же будет защищен.

 

Хотя бывают такие атаки, с которыми даже профессионалы могут временно не справиться. Ведь даже крупные мировые компании, которые тратят большие деньги на защиту своих сайтов, иногда сталкиваются с аналогичными сложностями.