Flot3000

Почти целую неделю «висел» сайт информагентства (ИА) «Новый Регион», который в ночь на 1 октября перестал быть доступен для Интернет-читателей. Как утверждает руководство ресурса, «беспрецедентно мощная DDoS-атака на сайт российского ИА «Новый Регион» была заказана в штабе одной из украинских партий».

Справка
DDoS-атака (Distributed Denial of Service – «распределенный отказ обслуживания») – атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых правомерные пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверами), либо этот доступ затруднён. Данная атака проводится с помощью бот-сетей - компьютерных сетей, состоящих из некоторого количества хостов, с запущенными ботами — троянскими программами. Бот-сети могут включать до нескольких десятков тысяч зараженных ботами компьютеров.
В определенный момент зараженные компьютеры начинают посылать запросы на сайт-жертву, в результате чего последний становится недоступным для пользователей.

Причинно-следственные связи

Итак, 1 октября в Рунете появились сообщения о том, что «украинские хакеры атаковали российское информагентство. «Ситуация переросла в проблему нашего сайта, проблему нашего хостера MTW www.mtw.ru и вышла на уровень канала и площадки магистрального провайдера «Росстелеком». И именно их сотрудники заняты решением этой проблемы», — рассказал сотрудник агентства.

Комментировать ситуацию по непонятным (на первый взгляд) для логики причинам попросили главу объединения «За культурно-языковое равноправие» Геннадия Макарова. По его «профессиональному» мнению, «атаки хакеров на этот ресурс связаны с тем, что «Новый Регион» публикует очень резкие материалы по поводу ситуации на Украине». «Я думаю, скоро будет ясно, кто был заказчиком этой диверсии против свободы слова и информации», — заключил Геннадий Макаров.

В качестве доказательств «диверсии против свободы слова» приводился даже случай, произошедший весной 2009 года в центре Киева. Тогда «был избит корреспондент российского ИА «Новый Регион» Т.Бурнос - он получил несколько ударов в голову после того, как начал фотографировать избиение парковщика автомобилей двумя хулиганами.

Действительно, между избиением киевской «гопотой» корреспондента ИА «НР» и DDoS-атакой на сайт агентства прослеживается четкая, видная невооруженным глазом, связь.

Почему ситуацию с DDoS-атакой на «НР» комментировал не специалист по компьютерным технологиям, а глава объединения «За культурно-языковое равноправие» действительно стало ясно уже 2 октября, когда появились комментарии руководства «НР» под заголовками «Атака на «НР» была заказана в штабе одной из украинских партий».

Нас прессуют!!!

«Самая ожесточенная борьба идет сейчас в Крыму. Именно здесь агентство оказалось в центре полукриминальных событий. Уверен, кибератака на нас – это только самое начало спецоперации по нейтрализации российского агентства. Так дело скоро дойдет и до вторжений братков в наш крымский офис и до других силовых акций», — так комментировали ситуацию представители руководства агентства.

По их убеждению, «руководство крымской автономии в лице спикера Анатолия Гриценко договорилось с одним из крупнейших крымских провайдеров поставить фильтр на наш сайт», при этом «Гриценко и его партийные патроны из Донецка и Киева не хотят, чтобы крымчане читали «Новый Регион».

Гендиректор «НР» объяснил такое отношение крымского спикера к «НР» тем, что агентство много пишет о «криминальных связях крымского спикера и других деятелей из крымской организации Партии Регионов (ПР) Виктора Януковича». По его словам, в редакцию звонят люди от Джарты (крымского куратора от ПР) и говорят, что «им не нравится, как мы освещаем события на крымском полуострове». Российскими изданиями даже утверждалось, что крымскому редактору «НР» люди, стоящие за Гриценко, прямо угрожают и обещают различные неприятности, а по Симферополю расклеиваются провокационные листовки с телефонами крымской редакции.

Прозвучало даже утверждение, что «в Крыму Партия Регионов Виктора Януковича слилась в самых тесных объятиях со структурами президента Украины Виктора Ющенко, и они делают все для нейтрализации СМИ, чья позиция их не устраивает».

Разбор полетов

Итак, почти неделю ИА «НР» не работал и находился в «подвешенном» состоянии. Казалось бы – беда… Ан нет! Гендиректор ИА то ли в силу своей богатой фантазии, то ли благодаря совету со стороны решил из этого извлечь еще и выгоду, действуя по правилам Геббельса: «Чем наглее ложь, тем больше в нее верят». С одной стороны он заявляет, что спикер Анатолий Гриценко договорился с одним из крупнейших крымских провайдеров (почему-то без указания названия) поставить фильтр на «НР». Но тут же заговорщицки заявляет, что «беспрецедентно мощная DDoS-атака на сайт была заказана в штабе одной из украинских партий». И далее, уже отбросив пелену заговора, указывает на конкретных виновников – Ющенко плюс Янукович. Жертвами традиционно выступают жители Крыма, которых ограничивают в свободе доступа к «скандально-правдивой» информации о «криминальных связях крымского спикера и других деятелей из крымской организации ПР Виктора Януковича».

Не будем разбираться в том, правда ли в ПР так озаботились публикацией скандальных материалов в Интернете (которые якобы могут повлиять на их рейтинг), что выложили кругленькую сумму за проведение атаки. Это понятно и так из противоречивых заявлений представителей агентства, комментариев «специалистов» в сфере ІТ в лице Макарова и рейтинга «НР» в «Топ-200 самых посещаемых доменов в зоне .RU», где данным агентством даже и не пахнет.

Попытаемся узнать: а была ли вообще какая-то DDoS-атака?

ИА «НР», со слов представителей агентства, обслуживается хостером MTW. Вместе с тем, сайт самого хостера – www.mtw.ru - по каким-то загадочным причинам, во время атаки оказался доступным для посещения. Кроме того, на сайте нет даже не было никаких извинений перед клиентами в связи с временными неудобствами в виде DdoS-атаки.

С помощью сервиса «Статистика Рунета» можно ознакомиться с клиентами MTW. Такие ресурсы, как «Вся медицина Интернета!», «Киноэксперт», «Мое место» и другие, работали в в период с 01 по 06 октября в нормальном режиме и никаких признаков DDoS-атак не проявлялось.

В то же время, на ресурсе «Хостинг в деталях Отзывы и обзоры хостинга» среди недостатков MTW указываются следующие: «Невероятно ужасная техническая поддержка, неуважительное отношение к клиенту»; «Просто беда!!! Накрылась база msql (база данных) - уже несколько суток восстанавливают!!! И это при постоянных моих звонках в суппорт».

Причем, подобные жалобы не одиноки.

Здесь также необходимо отметить еще одну схожую ситуацию. Несколько недель назад Интернет-ресурс Турция.ру был заражен вирусом, в результате чего на всех страницах появлялись скрипты об ошибках. Через некоторое время сайт вообще перестал быть доступным для пользователей. Скорее всего, вирус заразил большинство файлов, которые администрация и пытается восстановить. При этом никто не кричал о том, что сайт взломали курдские сепаратисты или украинские националисты, видимо, в силу порядочности руководства сайта.

Возвращаясь к «НР», необходимо также обратить внимание на заявление украинских ІТ-специалистов. Представители крымских компаний, предоставляющих провайдерские услуги, выразили сомнение в том, что на сайт «НР» был подвержен DDoS-атаке.

Так, по данным экспертов, рабочее состояние сервера Интернет-ресурса не может говорить о DDoS-атаке: «Из описаний, приведенных гендиректором «Нового региона», видно, что речь идет не о DDoS-атаке. Поскольку при DDoS-атаке сервер не может работать нормально. Он практически парализован. Но если сервер работает, то речь идет о какой-то другой технической ошибке. Ее просто нужно определить и устранить».

Поддержи «нужного» кандидата

«DDoS-атаки» на «НР» не есть редкостью – последний раз они осуществлялись в июле этого года. Тогда организаторами атак назначили «друзей из-за океана».

Сейчас, накануне президентских выборов в Украине виновными в «организации DDoS-атаки» на «НР» оказались Ющенко и Янукович. Что это – новые методы агитации за подходящего кандидата путем обливания грязью оппонентов или попытка свалить проблемы с больной головы на здоровую? …Определить сложно.

Но политический подтекст в данной истории, с ярко выраженными объектами атаки (Ющенко-Янукович) и целевой аудиторией (население Крыма) прослеживается очень выразительно.

Есть еще один очень важный момент в раздуваемом скандале. Прежде всего, стоит задаться вопросом: чего ж такую резвость вообще вдруг демонстрирует руководство агентства? Есть в этом и чисто меркантильная причина: как известно, для интернет-сайта «простой» в неделю грозит потерей от 20-до 40% аудитории. А если к этому подвязаны рекламные кампании - то ситуация усложняется еще и претензиями рекламодателей. Поэтому визг об атаке - это прежде всего способ сохранить аудиторию. К тому же хакерская атака - это уголовно наказуемое деяние, в России и не за такое преследуют. Но ни сам «НР», ни хостер, ни Росстелеком по непонятным причинам, и это при озвученных организаторах атаками, ни разу не заикнулись о требовании возбудить уголовное дело.

Напоследок, хочется посоветовать владельцам «НР» найти себе хостера, у которого работает персонал с руками, растущими не из всем известного места. Может быть, тогда, наконец, прекратятся эти хронические DDoS-атаки на ИА «Новый Регион»? А заодно пересмотреть редакционную политику: «желтизна» нынче не в такой уж моде, чтобы делать на нее ставку, и на поливании Украины грязью в самой Украине можно зарабатывать все меньше и меньше…