Информационная война в свете последних событий на Украине уже сомнений не вызывает. И вот, похоже, к ней подключились интернет-воины. Без пушек и самолетов только в течение последних суток они атаковали крупнейшие государственные и информационные ресурсы России: сайт Кремля, Центробанка, интернет-ресурсы ВГТРК и Первого канала. Несколько дней назад возникали аналогичные проблемы и у сайта "Российской газеты".
Выстрелов не звучит, погибших, к счастью, нет. Но возникает все больше подозрений, что это – кибервойна, и подобные атаки трудно не связывать с событиями на Украине и той позицией, которую заняла Россия.
Впрочем, источник в администрации главы государства заявил ИТАР-ТАСС, что атака на сайт президента России не связана с событиями на Украине. "Подобные спам-рассылки происходят постоянно, но с разной степенью активности. И связывать это с событиями на Украине неправильно. Сайт Кремля открыт для всех желающих, и такие ситуации объяснимы", — отметил он.
При этом в интернет-среде высказывается мнение, что кибератаки последних дней – ответ "хактивистов" на блокировку Роскомнадзором некоторых "оппозиционных" сайтов и блогов.
Правда, тогда непонятно: за что напали на сайт "РГ" 7 марта? Ведь это было сделано еще до увольнения главного редактора Ленты.Ru и претензий к блогу Навального и некоторым другим интернет-ресурсам со стороны Роскомнадзора. И, кстати, тогда рядом с логотипом некой "Киберсотни" появились изображения с осуждением политики российских властей по отношению к Украине.
Как бы то ни было, события в последние дни в интернет-пространстве развивались весьма динамично.
13 марта около 14 часов по московскому времени интернет-ресурсы ВГТРК подверглись массированной сетевой атаке. В результате этого в течение получаса был затруднен доступ к интернет-сайтам компании, а также доступ сотрудников в Интернет.
Примерно в это же время нападению подвергся и сайт Первого канала. В пресс-службе телеканала сообщили о DDoS-атаке на сайт. Около полутора часов их сайт не работал.
14 марта утром возникли проблемы с доступом на сайт Кремля. Позже там подтвердили, что "демоны были".
"Действительно, идет серьезная DDoS-атака, причем не только на сайт Кремля, но и ряд других порталов", — подтвердили днем 14 марта в пресс-службе Кремля. Там также отметили, что за все время работы ресурса это — наиболее мощная попытка дестабилизировать его работу. Днем сайт президента России уже открывался у большинства пользователей.
Утром 14 марта обнаружились проблемы и у интернет-ресурса Центробанка. "Атака идет с 9 часов 30 минут по московскому времени. В настоящее время проводятся необходимые действия для ее предотвращения", — сообщил ИТАР-ТАСС источник, близкий к регулятору. При этом он не уточнил, вычислен ли источник атаки. По состоянию на 14:00 по московскому времени зайти на сайт Центробанка невозможно.
Также утром 14 марта проблемы возникли и с доступом на портал Лента.Ru. Там сообщили, что сайт подвергся хакерской атаке. Позже его работа была восстановлена. В общей сложности этот ресурс оставался недоступным более часа.
"В данном случае речь идет, скорее, о хактивизме. Это форма кибератак, которая является выражением политического или социального протеста. Сегодня Интернет участвует практически во всех областях нашей жизни. Для того, кто обладает определенными навыками, гораздо легче атаковать правительственный веб-сайт или СМИ, чем организовать реальную акцию протеста или демонстрацию", — заявил в интервью Вестям.Ru главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
По его словам, особенно высокую активность "хактивисты" начинают проявлять в условиях напряженных политических событий. "Именно это мы наблюдаем сейчас, ввиду происходящего на Украине. Сайты ведомств, ЦБ и ведущих СМИ находятся в числе главных целей хактивистов закономерно: атаки на них имеют большой резонанс и позволяют киберпреступникам быстро привлечь к себе внимание и широко распространять свои заявления", – отмечает эксперт.
Он напоминает, что на этой неделе DDoS-атаки велись, в том числе, на интернет-ресурсы "Российской Газеты", Первого Канала, ВГТРК и других СМИ, а также на сайты Центробанка РФ и президента России, ответственность за которые уже взяли на себя представители хакерского движения Anonymous.
"DDoS в последнее время является одним из излюбленных орудий злоумышленников. Причин здесь несколько. Во-первых, их легко организовать – к сожалению, на сегодняшний день в России практический любой человек может при определенных усилиях и, что важно, довольно небольших затратах получить реально работающий сервис для совершения киберпреступления. С другой стороны, защита от DDoS – непростая и соответственно недешевая для компаний задача", — говорит Гостев.
По прогнозам экспертов "Лаборатории Касперского", ждать спада DDoS-активности, к сожалению, пока не приходится.
Во второй половине дня 14 марта стало известно, что DDoS-атаке подвергся официальный сайт Верховного Совета Крыма. С перебоями работают и сайты некоторых других правительственных учреждений. Министр информации и массовых коммуникаций Крыма Дмитрий Полонский связал кибератаки с референдумом о статусе Крыма, который пройдет 16 марта.
Ближе к вечеру 14 марта атаке подвергся сайт Межпарламентской ассамблеи СНГ; с перебоями работал и сайт МИДа.
