Хакерские атаки: правда и вымысел

Интернет играет огромную роль в жизни общества. Всего каких-нибудь 10 лет назад умение пользоваться сетью для поиска информации или обмена данными с другими людьми можно было назвать уделом избранных, а официальные сайты организаций или персональные страницы отдельных людей казались редкостью и едва ли не предметом роскоши (так как практического смысла в обновлении интернет-сайтов многие не видели). Но время шло, доступ к Интернету дешевел, отрасль развивалась, и, как мы видим сейчас, в виртуальное пространство плавно, но стремительно, перетекли многие процессы. В Сети люди знакомятся друг с другом, общаются, отдыхают, ищут ответы на важные вопросы, выбирают покупки, оплачивают их, ищут информацию, заключают сделки, выигрывают деньги, читают свежие новости и так далее – перечислять можно очень долго.

С помощью Интернета прямо и косвенно осуществляются бизнес-процессы, сделки, в него вкладывают большие инвестиции, он играет заметную роль в сфере предоставления и распространения информации. Это, само собой разумеется, не могло не привести к тому, что в киберпространстве появилась своя киберпреступность: мошенники, вымогатели, хакеры.

Слово «хакерская атака» известна, пожалуй, каждому пользователю. Хакеров ассоциируют со взломами профилей в социальных сетях или почтовыми ящиками, кражей паролей и конфиденциальной информации с целью получения выгоды или просто так, забавы ради. Хакеры атакуют компьютеры пользователей вредоносными программами, с целью наживы, а иногда просто для развлечения. Для большинства интернет-пользователей угрозы со стороны хакеров ограничиваются именно этими сферами. Многие также ассоциируют деятельность хакеров со взломом закрытых систем с целью хищения информации.

Часто хакеры наносят вред не только отдельным пользователям или группам людей, но целым коммерческим организациям, крупным информационным ресурсам, государственным системам. В таких случаях убытки от причиненного вреда могут исчисляться десятками и сотнями тысяч долларов.

Виртуальная политика

По данным специалистов, уже в 2007 году хакерские атаки в Сети проходили в среднем каждые 39 секунд. За прошедшее с тех пор время их количество не только не уменьшилось, но и увеличилось. Нападения хакеров на информационные ресурсы и компьютерные системы стали инструментом управления в политической борьбе (как внутри стран, так и на международном уровне). В апреле 2007 года случилась одна из самых громких кибер-атак на, можно сказать, целое государство – злоумышленники взломали интернет-ресурсы государственных институтов Эстонии. Пострадали сайты эстонской правящей партии, правоохранительных органов и других правительственных учреждений.

Так как нападения на виртуальную Эстонию совпали с переносом из центра Таллинна на Военное кладбище монумента советским воинам, павшим во Второй мировой войне, и это событие вызвало общественные беспорядки, их связали с деятельностью российских хакеров. В том же году с помощью атаки были парализованы компьютерные системы Пентагона – и из строя вышли более тысячи компьютеров.

В 2008 году сотрудники ФСБ России, занимающиеся кибербезопасностью, сумели отразить более миллиона атак хакеров. Атакам подвергались самые разные государственные и негосударственные сайты: от официального ресурса Президента РФ и систем Центральной избирательной Комиссии до сайта Московской патриархии. В 2009 году атак не стало меньше. Хакеры продолжали упражняться в попытках «положить» ресурсы ЦИК (в прошлом году активно тестировались электронные системы голосования). В марте атаке подвергся сайт, посвященный году Молодежи. Летом злоумышленники атаковали ресурс, на котором проводилась регистрация на молодежный форум «Селигер». Осенью атаковался ресурс Роскосмоса. И это лишь часть крупных атак, напрямую касающаяся России и российского сегмента Интернета.

Большинство этих нападений, кстати, велись распределено, с использованием мощностей многих компьютеров – такие атаки называются DDoS-атаками.

DDoS-атаки – это целенаправленные действия для нарушения функционирования систем, при которых злоумышленники не пытаются взломать защищенную компьютерную систему и получить доступ к каким-то данным. В результате таких атак парализуется работа атакуемых веб-узлов, и сайты (или группы сайтов), говоря просто, «падают». Причина падений — сервера тратят все свои мощности на обслуживание ложных запросов, приходящих с компьютеров, участвующих в атаке. Владельцы вовлеченных в DDoS-атаку компьютеров могут даже не знать, что их машины заражены вирусом, участвуют в «преступлении» и входят в ботнет (сеть зараженных компьютеров, управляемых дистанционно). Но к этому вопросу мы ещё вернемся.

А сейчас поговорим про ещё один распространенный жанр атак – на электронные средства массовой информации. Два года назад, в марте 2008 года сайт издательского дома «Коммерсант» подвергся атаке – по предположениям, ответственной за атаку была организация, которой не понравилась опубликованная в «Коммерсанте» статья. Ещё одно крупное российское СМИ – газета «Ведомости» — пострадало от DDoS-атаки в декабре 2009 года. В течение нескольких дней ресурс издания работал с затруднениями, а некоторое время вообще не был доступен пользователям. Под удар попали и другие сервера ИД Independent Media.

В январе 2010 года случилась ещё одна похожая история – сайт «Новой газеты» вышел из строя, и редакция начала публиковаться в блоге в Livejournal. Это продолжалось примерно неделю. Главный редактор издания заявил, что причиной случившегося стала атака на сервер. А буквально на днях, в марте, атаке подвергнулся сайт «Ежедневного журнала».

Многие эксперты и простые пользователи относят к разряду СМИ и социальные сети, так как информация о важных событиях в них зачастую распространяется быстрее, чем по каналам информагентств (просто потому, что очевидцы оперативно публикуют сведения о том, что увидели/услышали). В августе прошлого года масштабная атака «положила» сразу три крупных социальных сервиса – Twitter, Facebook и Livejournal. В том, что в аварии виновата именно DDoS-атака, перестали сомневаться уже через несколько часов после того, как блогеры заметили, что их любимые ресурсы не работают. Некоторые эксперты связали этот масштабный кибер-террористический акт с годовщиной трагических событий в Южной Осетии. Другие были склонны считать, что случившееся как-то связано с событиями в Иране (где социальные сети регулярно отключают).

Правда или вымысел?

Все вышеперечисленные случаи позволяют сделать вывод, что атаки на сайты СМИ перестали быть редкостью. Годовщины трагических событий, едкие публикации прессы, критика влиятельных людей – все это может стать причиной хакерских атак, заказанных кем-то.

Как вы могли заметить, в большинстве перечисленных нами случаев преступники (как исполнители, так и заказчики атак) так и не были найдены и наказаны, даже в, казалось бы, «очевидных случаях». Не исключено, что если подобная практика продолжится, а виновные в атаках продолжат выходить сухими из воды, DDoS-атаки рискуют стать привычным способом ведения дел, устранения конкурентов или наказания «обидчиков». Кстати, на проделки хакеров можно будет сваливать и обычные технические аварии, чтобы повысить интерес к себе. Ведь если сайт издания был атакован – значит на его страницах было что-то, не понравившееся кому-то настолько, что этот «кто-то» решился на преступление. Возможно, спекуляция на теме хакерских атак иногда происходит уже сейчас.

Вывод

«Но как это относится к нам?» — спросят читатели. Во-первых, ответим мы, если вы ещё не пострадали от подобных атак, то вполне можете пострадать. Даже если ваше любимое издание или социальная сеть вдруг рухнут под силой хакерской атаки. Во-вторых, важно помнить то, о чем упоминалось выше – DDoS-атаки часто проводятся с зараженных компьютеров, и их владельцы даже не знают о том, чем занимается их машина. Конечно, никто не обвинит вас в том, что вы являетесь соучастником преступления, но можно подойти к этому вопросу ответственно и минимизировать возможность участия своего компьютера в ботнете. Что для этого делать – понимает каждый, кто знает, как защищать компьютер от вирусов. Своевременно устанавливайте антивирусное ПО, скачивайте обновления браузеров и других программ, не посещайте сомнительные сайты, не устанавливайте незнакомые программы и не верьте рекламе безоговорочно. В общем, будьте бдительны!