Остановите интернет

Кибервойна России и Грузии обрушила мировой интернет

Работа крупнейших мировых социальных сетей и сервисов блогов была нарушена из-за войны в Южной Осетии. Хакеры обрушили свой удар на грузинского блоггера. Как считают интернет-эксперты, к атаке может быть причастно движение «Наши», которое в 2007 году заблокировало сайты эстонских властей. «Наши» свою причастность отрицают.

От шквала запросов в четверг пострадали крупнейшая в мире социальная сеть Facebook (250 млн пользователей), микроблоговая платформа Twitter (более 40 млн уникальных посещений в день) и онлайн-дневники «Живой журнал» (ЖЖ).

«Атака началась в пять вечера по московскому времени, к 8 часам утра пятницы пошла на спад, а в 9 часов степень защиты была снижена до обычной», — сказал «Газете.Ru» руководитель отдела эксплуатации SUP Fabrik (владеет ЖЖ) Анатолий Жестов.

Виной «падения» популярнейших сайтов стали DDOS-атаки на страницы грузинского интернет-пользователя Cyxymu в этих социальных сетях и блогах.

DDOS-атака происходит, когда несколько тысяч компьютеров заражаются вирусом, который самостоятельно и постоянно обращается к определенной интернет-странице. В результате сервер, на котором находится этот сайт, не справляется с многократно возросшим трафиком и «падает». Из-за этого подвергшийся атаке сайт или весь интернет-сервис (в случае Twitter или «Живого журнала») оказывается недоступен для всех пользователей.

По словам Макса Келли, отвечающего за безопасность доступа в Facebook, в четверг против этого пользователя была совершена «одновременная атака с множества точек доступа с целью заткнуть ему рот», цитирует издание CNET.

Страница Cyxymu на Facebook оставалась доступной для пользователей Евро-Азиатского региона в ходе всей атаки, хотя американские пользователи уже не могли на нее заходить. «Живой журнал» Cyxуmu был недоступен и днем следующего дня. По словам Жестова, DDOS-атаки продолжались и в пятницу.

Как объяснил «Газете.Ru» известный интернет-специалист Антон Носик, в «Живом журнале» проблему DDOS-атак решают просто: на страницу ставится фильтр, и запросы просто не доходят до нее. В таком случае зайти на атакованный блог не может никто, но в ЖЖ жертвуют одним пользователем ради комфортной работы всего сообщества. В Twitter так делать еще не научились, поэтому этот сервис и в пятницу работал с существенными перебоями.

Ни зарубежные, ни российские аналитики не сомневаются, что атака на Сyxymu имела политические причины. Грузинского блоггера наказали за пропаганду грузинской точки зрения на прошлогоднюю войну в Южной Осетии.

В последней до атаки записи в ЖЖ Сyxymu, один из самых известных прогрузински настроенных блоггеров, опубликовал ссылки на часовой фильм «Самачабло» (так по-грузински называется Южная Осетия), отснятый грузинской же телекомпанией AlaniaTV.

Как считают эксперты, за атакой на грузинского блоггера могло стоять прокремлевское молодежное движение «Наши», которое раньше уже использовало похожие методы в ходе скандала вокруг переноса памятника советскому воину (бронзовый солдат) в Эстонии.

Один из комиссаров движения Константин Голоскоков тогда признался, что лично участвовал в блокировании сайтов эстонских госучреждений в апреле 2007 года вместе с нанятыми хакерами.

Носик не сомневается в причастности движения «Наши» к атакам на Сyxymu. «Есть люди, которые занимаются киберпреступностью. С другой стороны есть власть. А посередке находится движение «Наши», которое выдумывает угрозы, чтобы осваивать огромные бюджеты по борьбе с этими угрозами. «Нашисты» являются в этой истории посредниками, направляя активность уголовного мира в патриотическое русло. Взамен они обещают уголовникам высокое покровительство», — сказал эксперт «Газете.Ru».

Сам Голоскоков участие «Наших» в атаке на Сyxymu отрицает. Как заявил комиссар «Газете.Ru», нет смысла блокировать отдельные блоги, так как российская позиция по войне в ЮО и так присутствует в интернете. «Когда мы блокировали сайты эстонских властей, мы не использовали DDOS, что незаконно. Если десятки тысяч людей сами одновременно заходят на сайт, решив так выразить свой протест, то такую тактику я считаю допустимой и целесообразной», — сказал Голоскоков.

Носик же уверен, что «Наши» используют именно DDOS. Таким атакам движение в прошлом подвергало сайты НБП (организация запрещена в России), «Коммерсанта» и «Газеты.Ru», напоминает эксперт. «Эту систему используют во всем мире: арабы с израильтянами, сербы с косоварами и т. д., но точечно. И только в России это систематическая активность крупного синдиката с политической поддержкой и в питательной среде безнаказанности», — заключает Носик.