Ссылки для упрощенного доступа

Хакерская атака на сайты служб Радио Свобода - мнения экспертов


Александр Лукашук
Александр Лукашук

Программу ведет Александр Гостев. Принимают участие обозреватели Радио Свобода Андрей Шарый, Владимир Губайловский.

Александр Гостев: После мощной хакерской атаки, которой подверглись интернет-сайты сразу нескольких служб Радио Свобода - Радио Свободная Европа, работа нашего сетевого ресурса восстановлена. Нападение началось в минувшую 26 апреля, и первоначально было нацелено только на Белорусскую службу радиостанции. В Минске и других белорусских городах в этот день проходили акции протеста оппозиции, связанные с очередной годовщиной Чернобыльской трагедии. Это не первый случай попыток воспрепятствовать работе радиостанции. Мой коллега Андрей Шарый побеседовал об этом с директором белорусской службы Радио Свобода Александром Лукашуком.

Александр Лукашук: Такой масштабной атака, конечно, никогда еще не была. Случаи, когда наш сайт блокировался таким же способом, направленной атакой, несколько раз уже случались. Их всех объединяет только одно - эти атаки происходили в дни, когда в Белоруссии что-нибудь происходило политически важное: или это выборы президентские, или выборы парламентские, или выборы в местные советы, или же это акции массовых протестов. Обычно они происходят весной или 25 марта, или 26 апреля, в годовщину Чернобыля. В эти дни, мы знаем, что с интернетом всегда тяжело, не только у нас, кстати.

Андрей Шарый: Есть какие-то подозрения о том, кто мог стоять за этим делом?

Александр Лукашук: Как журналист, я вам отвечу, что я не знаю. Как человек, который занимается Белоруссией, часто бывает в Белоруссии и видит, что там происходит, я вам скажу, что я знаю.

Андрей Шарый: Сколько у вас пользователей?

Александр Лукашук: У нас около 60 тысяч человек, которые регулярно приходят на сайт. Особенность этой атаки в сравнении с тем, что Радио Свобода испытывала в 60-е, 70-е годы, когда сигнал на коротких волнах глушили, так вот особенность этого джеменга, этого глушения в том, что на этот раз были заглушены не только мы, не только те, кто делает новости, не только журналисты, которые дают их в эфир, но так же были заглушены и пользователи. Дело в том, что интернет - это интерактивная платформа и каждый день, вот неделю перед этой атакой, мы получали более чем сто различных комментариев от наших пользователей. Люди писали свои отклики, вопросы задавали, присылали фотографии (у нас очень активно развита народная журналистика). Всегда перед такими большими акциями мы обращаемся к своей аудитории с просьбой: станьте корреспондентом Свободы в этот день, пришлите свое фото, видео, пришлите sms . Обычно мы получаем десятки, иногда сотни фотографий. Вот эта атака так же лишила права эту группу активных наших слушателей, нашей аудитории участвовать в создании программы.

Андрей Шарый: Как чувствует себя бюро белорусской службы в Минске? Как вам работается там?

Александр Лукашук: Видимо, так, как всем независимым средствам массовой информации. Практически невозможно получить официальную информацию. Практически невозможно взять интервью у какого-то чиновника. Практически невозможно делать то, что называется, глубокое исследование, скажем, с доступом каким-то криминальным или статистическим документам. Это все значительно усложняет в связи с этой атакой.

Случился асимметрический ответ, как я его называю. Мы обратились к другим средствам массовой информации и к другим организациям, к НПО, с просьбой помочь нашим слушателям постоянным, начать размещать наши материалы на их сайтах. И буквально в течение двух часов более 30 различных сайтов, которые работают с белорусской аудиторией, откликнулись на нашу просьбу и начали выставлять наши материалы. Мы в свою очередь давали в "живой журнал", они брали с "живого журнала" и выставляли на своих сайтах. Буквально в течение двух часов у нас, я думаю, что аудитория очень резко возросла. Я думаю, что не совсем случайно, что, когда вдруг стало ясно, что эта атака привела только к тому, что наша аудитория выросла, в этот момент она и остановилась.

Андрей Шарый: Значит ли все это, Александр, что в Белоруссии продолжает сужаться пространство для свободы слова?

Александр Лукашук: Как раз опубликован доклад Freedom House про состояние свободы слова и прессы в мире, в последней десятке три страны из бывшего СССР - это Туркменистан, Узбекистан и Беларусь. Ничего нового не произошло, свобода слова и так на таком минимуме, что больше, меньше, даже не имеет смысла говорить.

Александр Гостев: И в продолжение темы о произошедшем, собственно, с технической стороны, рассказывает эксперт Радио Свобода Владимир Губайловский.

Владимир Губайловский: Do S-атака, которая прошла на сайты Радио Свобода, была исключительно интенсивной. Каждую секунду сервер получал 50 тысяч требований на загрузку страницы. Это привело к тому, что сайты не справились с нагрузкой и перестали отвечать на запросы пользователей.

Атака на сайты Радио Свободы относится к типу распределенных DoS-атак. Такая атака использует зомби-сеть. Эта сеть состоит из обычных пользовательских компьютеров, зараженных троянской программой. Троян молчит и слушает интернет. Когда в определенном чате появляется команда, содержащая имя сайта, троян ловит команду и начинает формировать запросы к сайту. В зомби-сети могут быть десятки тысяч компьютеров, поэтому количество запросов очень велико. И тогда сайт падает. Именно это и произошло с сайтами Радио Свободы.

С DoS-атакой трудно бороться, потому что мусорные запросы необходимо отличать от реального запроса пользователя. Сегодня есть программы, которые могут оперативно выделять мусорные адреса из общего трафика и помогают отражать DoS-атаку. Как говорят разработчики таких систем, главное перехватить атаку на ранней стадии, например, на уровне провайдера, который предоставляет доступ, или даже на маршрутизаторе магистрального канала. Но приходиться признать, что существующие технологии защиты от DoS-атак недостаточно эффективны.

DoS-атака стоит совсем не дорого. Для того чтобы на сутки парализовать доступ к сайту, нужно заплатить владельцу зомби-сети порядка тысячи долларов.

Поймать злоумышленника нелегко. Атака происходит с компьютеров, которые принадлежат всего лишь неосторожным пользователям. На них-то выйти можно. Но это не помогает, потому что работал троян, а вот откуда он взялся неизвестно.

В России все чаще DoS-атака используется как метод политического давления. Весной прошлого года прошли атаки на сайты «Маршей несогласных», потом были атакованы сайты эстонского правительства, а в мае несколько дней не работали сайты "Эха Москвы" и "Коммерсанта". В марте текущего года опять на несколько часов был парализован сайт "Коммерсанта". Для DoS-атаки на сайт не нужно строить мощные «глушилки», которые перекрывают целый радиодиапазон. Все просто и дешево. А ведь иногда достаточно прервать работу сайта на несколько часов, чтобы нейтрализовать воздействие размещенной на нем информации.

Партнеры: the True Story

XS
SM
MD
LG