Атака хакеров на «Живой журнал» привлекла внимание полиции

Новая хакерская атака на «Живой журнал» началась в среду около 10 утра, через два часа ее «удалось нивелировать», рассказала «Газете.Ru» руководитель LiveJournal в России Светлана Иванникова. До этого нападения на сервис произошли 30 марта и 4 апреля.

Общая продолжительность трех DDoS-атак на сервис блогов составила около 19 часов. Главными целями второй атаки на ЖЖ были пять самых популярных блогов, в том числе блог Алексея Навального, рассказывал источник в компании.

В ходе третьей атаки Иванникова заявила, что «единая цель всех атак — «положить» весь сервис ЖЖ, она не велась против конкретного человека».

Руководство компании SUP рассматривает возможность обращения в полицию, «юристы активно работают над этим», говорит источник в компании. Однако все осложняется тем, что серверы находятся под юрисдикцией штата Калифорния в США.

Российские правоохранительные органы уже начали расследование атаки на ЖЖ: эта история стала слишком резонансной, рассказал «Газете.Ru» осведомленный источник.

Из-за DDoS-атаки в среду блог главы государства в «Живом журнале» не был доступен не менее часа. «Проблемы из этого мы не делаем, поскольку у президента есть отдельный блог на сайте Кремля», — заявил Reuters сотрудник президентской администрации.

Есть и экономический ущерб. В самой компании даже предварительную сумму потерь не называют. По оценке «Финам», за время атак «Живой журнал» недополучил $45—50 тысяч рекламных доходов.

Ущерб в виде снижения показателей по трафику существует, признает руководитель «Живого журнала», но это очень слабо отражается на результатах рекламных кампаний клиентов. «Кампании длятся неделями и месяцами, мы перекидываем рекламные мощности на другие дни», — объясняет она. Также «Живой журнал» несет расходы на отражение DDoS-атак, на закупку дополнительного оборудования. «Но цифры не заоблачные», — говорит Иванникова.

Есть финансовые потери и у самих блогеров. Автор десятого по популярности в ЖЖ (данные «Яндекс.Блоги») блога nafanko получает от $100 до $1,5 тысяч в месяц и говорит, что «ощутил финансовые потери» от DDoS-атак.

«Доход будет меньше пропорционально количеству дней, в которые сервис был недоступен. Если это будет происходить и дальше, мои рекламодатели задумаются о целесообразности размещения», — сетует блогер.

Фотограф Илья Варламов, чей блог пятый по популярности в «Живом журнале», публикует по одному рекламному посту в неделю и получает за каждый, по его словам, 50 тысяч рублей от рекламодателей. Но DDoS-атака не принесла ему ущерба — наоборот, количество посетителей подскочило на 30%, рассказал блогер «Газете.Ru». Тем не менее блогер считает, что компания SUP «халатно относится к собственной безопасности». На этой неделе он вместе с другими блогерами планирует провести акцию, чтобы привлечь внимание SUP к проблеме.

«Команда ЖЖ работает на повышенных мощностях», — уверяет Светлана Иванникова. По ее словам, хотя каждая атака отличается от предыдущей, отражать их получается все эффективнее.

«Это уже штатная ситуация: мы видим, когда атака начинается, мы пытаемся нивелировать ее мощности и сократить до минимума время, когда сервис «лежит», — рассказала руководитель LiveJournal в России.

Один из руководителей SUP заявил «Газете.Ru», что представители компании готовы встретиться с блогерами и обсудить с ними возникшие проблемы: «Мы готовы разговаривать с нашими пользователями и вместе искать выход из создавшейся ситуации».

Представитель управления К МВД заявил «Газете.Ru», что полиция может поймать организаторов DDoS-атаки. «Например, в начале 2009 года в Уфе задержали злоумышленников, вымогавших деньги за прекращение DDoS-атак, которые сами же организовывали. Были возбуждены уголовные дела по статьям за вымогательство и создание, использование и распространение вредоносных программ для ЭВМ», — рассказал источник в МВД.

«Живой журнал» и раньше подвергался DDoS-атакам. В период войны в Южной Осетии в 2008 году злоумышленники атаковали блогера cyxymu. В последние несколько лет хакеры также проводили DDoS-атаки на сайты ведущих газет, в частности, «Коммерсантъ» и «Ведомости», а СМИ обращались в правоохранительные органы. Но ОВД московского района Текстильщики отказался возбудить уголовное дело по заявлению «Ведомостей», так как не нашел сервер в дата-центре. Обращение «Коммерсанта» в столичную прокуратуру не привело к поимке злоумышленников. Уголовный кодекс предусматривает максимальное наказание за DDoS-атаку до 7 лет лишения свободы.