Закон

Хакеры атакуют информационное интернет-издание

04.03.2011
{Хакеры атакуют информационное интернет-издание} Молдавские Ведомости
 
По словам главного редактора kommersant.md Александра Стахурского, атаки на сайт издания начались в прошлую среду. С тех пор они происходят  примерно два раза в сутки и всерьез мешают доступу читателей к ресурсу. Чтобы войти на сайт, посетители вынуждены набирать адрес в строке состояния вручную. Невозможен и выход на сайт через поисковики.
 
«Атаки не прекращаются. Сколько понадобится времени и средств для восстановления нормальной работы сайта – пока понять сложно», - говорит Стахурский.  
 
Обычная цель DoS-атак – привести сайт в нерабочее состояние, закрыть доступ для легальных посетителей. Если неправомерное действие осуществляется с большого количества компьютеров, то именно о такой распределительной атаке с целью вывести сайт из строя может идти речь.
 
Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер, и тогда он отказывается обслуживать часть посетителей.  
 
Для этого по компьютерам, которые планируется задействовать в атаке, распространяется специальная троянская программа, которая до назначенного часа никак себя не проявляет. В этом случае обнаружить «автора» неправомерного действия очень сложно.
 
У kommersant.mdуже есть распечатка IP-адресов, с которых велась атака, и «обоснованное подозрение о том, кто может быть автором», но конкретные данные будут предоставлены лишь правоохранительным органам – для проведения всестороннего расследования.
 
Президент Национальной ассоциации частных компаний сектора ИКТ в Молдове и директор ООО «Deeplace» Вячеслав Кунев считает, что по внешним признакам невозможно определить, какого типа атаке подвергся kommersant.md. «Бывает, когда атака происходит целенаправленно, а бывает, когда хакер просто «тренируется» на каком-то ресурсе. Исходя из того, что атака длилась достаточно долго, и с этим было сложно справиться, можно сделать вывод, что сайт целенаправленно стремились привести в нерабочее состояние. Причину и источник такой атаки «навскидку» определить нельзя, для этого необходимо специальное исследование», - говорит В. Кунев.  
 
После многократных атак на сайт «редакция была вынуждена обратиться с заявлением в Генеральную прокуратуру». Начальник отдела информационных технологий и расследования преступлений в области информатики ГП РМ Вячеслав Солтан сообщил «МВ», что «заявление от kommersant.md поступило в понедельник, 28 февраля, и уже назначен прокурор, который будет заниматься этим делом».
 
«В кратчайшие сроки будут вызваны те, кто подал жалобу, их заслушают. Затем будут опрошены представители компаний, оказывающие интернет-услуги и предоставляющие хостинговую «площадку». Когда все эти следственные действия будут произведены, мы сможем принять решение о возбуждении уголовного дела или отказе от него», - отметил прокурор.
 
Конечно, самый важный в этом деле вопрос: а есть ли у правоохранительных органов реальные возможности выявить авторов DoS-атаки? Ведь такому нападению, по существу, может подвергнуться любой сайт.
 
В. Солтан заверил: «способы есть, но расследование таких преступлений – достаточно сложная задача, результат часто зависит от степени «профессионализма» злоумышленника».
 
«Такие случаи в Молдове происходят регулярно, и практически со всеми значимыми сайтами, только степень ущерба разная», - комментирует ситуацию президент Национальной ассоциации частных компаний сектора ИКТ в Молдове В. Кунев.
 
Клиентам, которые потенциально могут стать жертвами «хакерских» атак, Вячеслав Кунев рекомендует выбирать профессиональную хостинговую площадку – в Молдове или за границей – и не жалеть на это денег. «Тем более что это не такие уж большие затраты, - отмечает В. Кунев, - Конечно, сумма зависит от размера сайта и количества посетителей, но, в среднем для большинства сайтов – это порядка 100 долларов США в месяц. Вместе с этим существуют компании, которые предоставляют такие услуги и за десять долларов, и за пять долларов. Такая экономия несет с собой соответствующие риски».
 
По мнению директора ООО «Deeplace», риски существуют и на профессиональных хостингах, но уровень совершенно другой: от 90% проблем сайт все же будет защищен.
 
Хотя бывают такие атаки, с которыми даже профессионалы могут временно не справиться. Ведь даже крупные мировые компании, которые тратят большие деньги на защиту своих сайтов, иногда сталкиваются с аналогичными сложностями.
 
В Молдове киберпреступления, включая DoS-атаки, большему числу граждан пока в новинку. Однако правоохранительные органы уже работают над раскрытием таких нарушений, а участники рынка, которых угроза касается непосредственно, пытаются защититься всеми возможными способами. Впрочем, интернет есть интернет: во всем мире степень защищенности в нем пока невелика.
Евгения Кириллова

Комментарии (1) Добавить комментарии