Заявление от компании SUP по факту DDoS-атаки на сервис «Живой журнал» поступило в Управление К МВД в начале мая, рассказала «Газете.Ru» пресс-секретарь управления Лариса Жукова.
«Мы рассмотрели заявление и направили его в отдел К ГУВД Москвы, который проведет проверку и, возможно, возбудит уголовное дело», — добавила она. Переадресацию заявления ЖЖ в нижестоящую структуру она объяснила тем, что «заявитель находится в Москве».
Жукова заявила также, что к расследованию хакерских атак на «Живой журнал» необходимо подключить правоохранительные органы США, так как «сервер ЖЖ находится в Америке».
«Сотрудники ГУВД Москвы проведут проверку и решат, возбуждать или не возбуждать дело. Также будет отправлен запрос в правоохранительные органы США, что необходимо для всестороннего расследования дела, если оно будет возбуждено. Какое подразделение будет писать международный запрос — пока непонятно», — говорит Жукова.
В пресс-службе ГУВД Москвы сообщили, что еще не получили заявления администрации «Живого журнала».
Руководитель LiveJournal Russia Светлана Иванникова подтвердила, что специалисты Управления К МВД официально отреагировали на заявление компании «по факту совершения преступления, предусмотренного статьей 273 УК, а именно DDoS-атаки на LiveJournal.com». Она воздержалась от дальнейших комментариев, сославшись на ст. 42 Уголовно-процессуального кодекса о неразглашении данных предварительного расследования потерпевшим. Администрация ЖЖ отправила сообщение о DDoS-атаке в МВД России по почте и через правоохранительный портал www.112.ru еще 11 апреля.
С 30 марта по 6 апреля «Живой журнал» перенес три мощные DDoS-атаки, общая продолжительность которых превысила 20 часов. Президент России Дмитрий Медведев, чей блог в ЖЖ был недоступен для пользователей, назвал хакерские атаки «возмутительными и незаконными»: они создают нервозную обстановку, а интернет-пользователи в DDoS-атаках видят «происки власти, ФСБ, администрации президента».
Источник в ЖЖ рассказывал, что фокус DDoS-атаки 4 апреля пришелся на пять самых популярных блогов, в том числе блог Алексея Навального, миноритарного акционера нескольких госкомпаний, специализирующегося на расследовании коррупционных сделок. Эксперт Лаборатории Касперского Мария Гарнаева тогда заявляла, что именно блог Навального был первоначальной целью хакерских атак. На это пресс-служба ЖЖ отвечала, что атаки не персонализированы.
«Ситуация стала слишком резонансной, и в начале апреля спецслужбы начали расследование хакерских атак на ЖЖ», — утверждает осведомленный источник. Процесс идет тяжело, говорит он: административные панели некоторых ботнетов, участвовавших в атаке, находились вне территории России, а зарубежные спецслужбы не спешат обрабатывать запросы по атаке.
В атаке на ЖЖ участвовала зомби-сеть, состоявшая из десятков тысяч компьютеров, зараженных ботом Optima, предполагает эксперт Лаборатории Касперского Денис Масленников. «До начала апреля практически каждый день все компьютеры, входящие в состав этого ботнета, получали в качестве мишени для DDoS-атаки одну-две ссылки. Однако 4 апреля все боты получили список из 36 ссылок. В число атакованных попали главные страницы LiveJournal. Остальные ссылки в списке вели на популярные странички российских блогеров-«тысячников», — пишет Масленников в блоге.
ЖЖ атаковали около десятка разрозненных ботнетов, находящихся в том числе на территории России, — это усложнило как защиту от DDoS, так и поиск злоумышленников, знает директор центра вирусных исследований и аналитики ESET Russia Александр Матросов.
Из-за кибератак «Живой журнал» получил ущерб в виде недополученной прибыли от рекламных доходов в размере $45—50 тысяч, оценивает «Финам». Представитель «Живого журнала» не стал комментировать эти цифры.