Война в Южной Осетии. Поле битвы – Интернет
06.02.2020 13:59
8 августа после начала боевых действий на территории
Южной Осетии несколько сайтов непризнанной республики подверглись нападению. Основные югоосетинские ресурсы оказались недоступны -- перегружены в результате DDoS-атак, которые стали в эти дни самым популярным оружием "воюющих" на Кавказе хакеров. Термин "DDoS-атака" (Distributed Denial of Service -- распределенный отказ в обслуживании) означает использование сети зараженных вирусом ("зомбированных") компьютеров для генерации постоянных запросов к веб-серверу с целью перегрузить его, сделать недоступным для посещения. Сеть зомбированных компьютеров называют также "ботнетом". От "бот", что означает "робот".
Второй по популярности прием -- создание сайтов, имитирующих под другим адресом какой-либо ресурс с целью его компрометации, тоже широко применялся. Но счесть его проявлением кибервойны было бы опрометчиво. Слишком уж примитивное действие, из арсенала войны информационной, а не технологической. Заметим, пользуясь случаем, что военные пропагандисты вообще редко блещут избытком интеллекта. Особенно те, что бесплатно, из одной любви к искусству националистической ругани, ведут свою пропаганду в блогах.
В 13 часов 8 августа "лег" сайт информационного агентства "Осинформ", успев сообщить, что его атакуют (если верить сообщению "Осинформ" от 5 августа, его атаковали и тогда, за три дня до начала боевых действий). О нападении сообщили и на сайте государственного комитета по информации и печати республики Южная Осетия. Для разгрузки атакованного сайта был создан информационный ресурс tskhinval.ru, на котором публиковались материалы журналистов о происходящих в Южной Осетии событиях. Но и он подвергся нападению хакеров. Успешному, надо сказать. Пострадал также сайт осетинского радио и телевидения, который был недоступен в течение часа.
Вслед за югоосетинскими сайтами были атакованы грузинские ресурсы. Вечером 8 августа на главной странице МИД Грузии появился коллаж из фотографий Адольфа Гитлера и Михаила Саакашвили. Такое не могло стать следствием DDoS-атаки — сервер был не перегружен, а взломан. После атаки МИД Грузии заявил, что вынужден вместо официального сайта, оскверненного портретами величайшего военного преступника, завести блог на Blogspot.com.
Хакеры также взломали сайт "Грузия online", находящийся по адресу apsny.ge ("Апсны" значит "Абхазия" на абхазском), атаковали сайт агентства "Новости-Грузия" и сайт президента Грузии Михаила Саакашвили president.gov.ge. Последний на момент сдачи этого номера в печать оставался недоступен. Были блокированы грузинские онлайн-СМИ civil.ge и «Свободная Грузия».
По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Виталия Камлюка, причиной недоступности перечисленных выше ресурсов стали именно DDoS-атаки: "В отношении таких сайтов, как civil.ge, newsgeorgia.ru, president.gov.ge, никаких попыток блокировать доступ российские провайдеры не предпринимают".
Грузия же, как заявил представитель российского посольства в Тбилиси, напротив, с 9 августа блокировала на своей территории доступ ко всей зоне .ru. Позднее, 14 августа, глава российского Минкомсвязи Игорь Щеголев подвергнет это действие резкой критике, назвав блокирование доступа к Интернету «недопустимым».
Впрочем, это был не единственный удар по Рунету. Хакерам удалось в ночь на 11 августа вывести из строя сайт РИА Новости и атаковать сайт англоязычного телеканала Russia Today. Атака шла с грузинских IP-адресов, заявила служба информационной безопасности Russia Today. Если и так, доказательством того, что нападение организовано именно с территории Грузии, это служить не может в силу самой природы DDoS-атак.
Заодно досталось сайтам российской оппозиции: kasparov.ru, namarsh.ru и rufront.ru. Но едва ли тут следует винить Грузию. Эти ресурсы, надо полагать, сочли вражескими как раз те, кто в конфликте держит сторону России.
По словам Виталия Камлюка, для того, чтобы успешно атаковать, например, сайт РИА Новости, достаточно ботнета из 100 тыс. компьютеров. "Сколько это может стоить? Если исходить из того, что атака с 15 тыс. компьютеров обходится заказчику, как нам известно, в 100--150 долл. за сутки, можно предположить тысячу долларов в сутки. Должен, однако, предупредить: мы не специализируемся на этом виде компьютерных преступлений, так что вам имеет смысл поговорить с другими экспертами", -- сказал г-н Камлюк.
Эксперт, рекомендованный Виталием Камлюком, предпочел сохранить анонимность и сообщил следующее: "Неизвестно, кто стоит за DDoS-атаками на сайты. Они потому и успешны, что никто не знает, кто их организовал. Ни одно расследование DDoS-атак не доведено до конца: следы, как правило, ведут на территорию другой страны и там теряются. В данном случае атаки могут быть либо работой патриотически настроенных хакеров, либо заказом третьих лиц. Да, это кибервойна. Ее ведут как партизаны-хакеры, так и государства. Предложила же Эстония, имеющая опыт отражения DDoS-атак, свою помощь в Грузии. Не возрос ли уровень активности хакеров с началом событий в Осетии? Нет, он остается прежним. Новостью для нас стали разве что сообщения о нападении на ряд российских интернет-СМИ. Либо за ними стоят неизвестные нам группы хакеров, либо нападений не было, а серверы просто не справились с резко возросшей из-за читательского интереса нагрузкой".
С мнением эксперта хакеров согласен и руководитель отдела по связям с общественностью RU-Center Андрей Воробьев: "В России действия хакеров, подобные нынешним, считаются преступными, и виновные должны быть привлечены к уголовной ответственности. Но найти исполнителей DDoS-атак правоохранительным органам России едва ли удастся. Большинство злоумышленников находится за пределами нашей страны".
К настоящему времени «боевые» действия в киберпространстве, как и настоящую войну, можно считать практически завершенными.
Ольга Федина
Второй по популярности прием -- создание сайтов, имитирующих под другим адресом какой-либо ресурс с целью его компрометации, тоже широко применялся. Но счесть его проявлением кибервойны было бы опрометчиво. Слишком уж примитивное действие, из арсенала войны информационной, а не технологической. Заметим, пользуясь случаем, что военные пропагандисты вообще редко блещут избытком интеллекта. Особенно те, что бесплатно, из одной любви к искусству националистической ругани, ведут свою пропаганду в блогах.
В 13 часов 8 августа "лег" сайт информационного агентства "Осинформ", успев сообщить, что его атакуют (если верить сообщению "Осинформ" от 5 августа, его атаковали и тогда, за три дня до начала боевых действий). О нападении сообщили и на сайте государственного комитета по информации и печати республики Южная Осетия. Для разгрузки атакованного сайта был создан информационный ресурс tskhinval.ru, на котором публиковались материалы журналистов о происходящих в Южной Осетии событиях. Но и он подвергся нападению хакеров. Успешному, надо сказать. Пострадал также сайт осетинского радио и телевидения, который был недоступен в течение часа.
Вслед за югоосетинскими сайтами были атакованы грузинские ресурсы. Вечером 8 августа на главной странице МИД Грузии появился коллаж из фотографий Адольфа Гитлера и Михаила Саакашвили. Такое не могло стать следствием DDoS-атаки — сервер был не перегружен, а взломан. После атаки МИД Грузии заявил, что вынужден вместо официального сайта, оскверненного портретами величайшего военного преступника, завести блог на Blogspot.com.
Хакеры также взломали сайт "Грузия online", находящийся по адресу apsny.ge ("Апсны" значит "Абхазия" на абхазском), атаковали сайт агентства "Новости-Грузия" и сайт президента Грузии Михаила Саакашвили president.gov.ge. Последний на момент сдачи этого номера в печать оставался недоступен. Были блокированы грузинские онлайн-СМИ civil.ge и «Свободная Грузия».
По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Виталия Камлюка, причиной недоступности перечисленных выше ресурсов стали именно DDoS-атаки: "В отношении таких сайтов, как civil.ge, newsgeorgia.ru, president.gov.ge, никаких попыток блокировать доступ российские провайдеры не предпринимают".
Грузия же, как заявил представитель российского посольства в Тбилиси, напротив, с 9 августа блокировала на своей территории доступ ко всей зоне .ru. Позднее, 14 августа, глава российского Минкомсвязи Игорь Щеголев подвергнет это действие резкой критике, назвав блокирование доступа к Интернету «недопустимым».
Впрочем, это был не единственный удар по Рунету. Хакерам удалось в ночь на 11 августа вывести из строя сайт РИА Новости и атаковать сайт англоязычного телеканала Russia Today. Атака шла с грузинских IP-адресов, заявила служба информационной безопасности Russia Today. Если и так, доказательством того, что нападение организовано именно с территории Грузии, это служить не может в силу самой природы DDoS-атак.
Заодно досталось сайтам российской оппозиции: kasparov.ru, namarsh.ru и rufront.ru. Но едва ли тут следует винить Грузию. Эти ресурсы, надо полагать, сочли вражескими как раз те, кто в конфликте держит сторону России.
По словам Виталия Камлюка, для того, чтобы успешно атаковать, например, сайт РИА Новости, достаточно ботнета из 100 тыс. компьютеров. "Сколько это может стоить? Если исходить из того, что атака с 15 тыс. компьютеров обходится заказчику, как нам известно, в 100--150 долл. за сутки, можно предположить тысячу долларов в сутки. Должен, однако, предупредить: мы не специализируемся на этом виде компьютерных преступлений, так что вам имеет смысл поговорить с другими экспертами", -- сказал г-н Камлюк.
Эксперт, рекомендованный Виталием Камлюком, предпочел сохранить анонимность и сообщил следующее: "Неизвестно, кто стоит за DDoS-атаками на сайты. Они потому и успешны, что никто не знает, кто их организовал. Ни одно расследование DDoS-атак не доведено до конца: следы, как правило, ведут на территорию другой страны и там теряются. В данном случае атаки могут быть либо работой патриотически настроенных хакеров, либо заказом третьих лиц. Да, это кибервойна. Ее ведут как партизаны-хакеры, так и государства. Предложила же Эстония, имеющая опыт отражения DDoS-атак, свою помощь в Грузии. Не возрос ли уровень активности хакеров с началом событий в Осетии? Нет, он остается прежним. Новостью для нас стали разве что сообщения о нападении на ряд российских интернет-СМИ. Либо за ними стоят неизвестные нам группы хакеров, либо нападений не было, а серверы просто не справились с резко возросшей из-за читательского интереса нагрузкой".
С мнением эксперта хакеров согласен и руководитель отдела по связям с общественностью RU-Center Андрей Воробьев: "В России действия хакеров, подобные нынешним, считаются преступными, и виновные должны быть привлечены к уголовной ответственности. Но найти исполнителей DDoS-атак правоохранительным органам России едва ли удастся. Большинство злоумышленников находится за пределами нашей страны".
К настоящему времени «боевые» действия в киберпространстве, как и настоящую войну, можно считать практически завершенными.
Ольга Федина
****
Что стало с сайтами МИДа, парламента и правительства Грузии
Что стало с сайтами МИДа, парламента и правительства Грузии
Сайт МИДа Грузии mfa.gov.ge
Сайт парламента Грузии parliament.ge
Сайт правительства Грузии const.gov.ge