Технология такая... следы пропадают

Материал из CompromatWiki
Перейти к: навигация, поиск


Технология такая... следы пропадают

Оригинал этого материала
© Газета.Ру, origindate::14.05.2012

Глава Управления "К" МВД: перспективы следствия об атаке на сайт "Коммерсанта" неочевидны

Следствие по делу о DDoS-атаках на сайт газеты «Коммерсантъ» в 2008 году все еще идет, однако перспективы найти заказчиков и исполнителей атаки неочевидны, сообщил корреспонденту «Газеты.Ru» начальник управления по борьбе с киберпреступностью Алексей Мошков.

«Насколько я помню, этим занимается одно из наших подразделений, но итог сейчас не могу вам сказать, поскольку там идут различные следственные мероприятия», — сказал Мошков.

При этом глава Управления «К» объяснил, что следствие сталкивается с техническими проблемами по определению источника, из которого шла DDoS-атака даже в случае, если атака была месяц назад.

«Здесь много аспектов, это же нужно эту DDoS-атаку задокументировать. Если это было месяц назад, это же очень тяжело проверить, поскольку следы пропадают. Это очень актуально, когда мы и администратор сетей можем фиксировать DDoS-атаку в момент ее совершения. Когда она прошла, говорить о том, что она была, ну, к этому времени на компьютере уже нет ничего», — объяснил Мошков.

«Сама технология такая: мы должны найти бот-центр, из которого шла атака на какой-то ресурс. Мы должны от вашего компьютера прийти к этому бот-центру. Но в нашем компьютере уже нет ничего. Просто надо понимать, что это технология такая», — добавил Мошков, подчеркнув, что несправедливо говорить о том, что «бездействует полиция».

Говоря о недавних атаках на сайты радиостанции «Эхо Москвы» и ряда других СМИ, произошедших в день массовых беспорядков в Москве, Мошков сказал, что он ждет заявления от представителей редакций.

«Я слышал об атаках «Эха Москвы», «Коммерсанта», но не видел их заявления. Одно дело сказать: «На меня напали». Но для того, чтобы предприняли какие-то действия, надо опросить: кто напал, в какое время суток, кто видел, кто мог быть причастным. Но сказать «На меня напали и ушли». Ну что такое DDoS-атака сегодня? Да она прошла, есть какие-то следы, но они хранятся не вечно», — сказал Мошков.

Он также добавил, что в заявлениях СМИ о DDoS-атаках он видит «много элементов пиара».

«Поймите, сказать: «Меня DDoS-ят» — это значит привлечь внимание к себе. Давайте об этом открыто говорить и честно», — призвал Мошков.

6 мая в день «Марша миллионов» против инаугурации Владимира Путина, сильнейшей DDoS-атаке подверглись сайты «Эха» «Коммерсанта», «Дождя» и «Слона». IT-специалисты «Коммерсанта» заявили, что DDoS-атака на сайт издательского дома началась с раннего утра, однако они включили системы защиты и фильтрации, и веб-ресурс заработал. Однако хакеры увеличили мощность атаки и сумели положить интернет-канал, по которому работает сайт. По их словам, в последний раз столь мощная атака на сайт произошла в марте 2008 года, когда сайт был недоступен в течение нескольких суток.

В феврале 2012 года издательский дом «Коммерсантъ» подал заявление в бюро специальных технических мероприятий ГУ МВД по Москве о возбуждении уголовного дела по поводу DDoS-атак. Тогда глава издательского дома «Коммерсантъ» Демьян Кудрявцев уточнил, что в результате поданной им жалобы в МВД следствие должно будет установить подлинность взломанной и выложенной в интернет переписки участников движения «Наши» за 2008 год, в которой планируется хакерская атака на сайт издания.