ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] Кто заказал compromat.ru?




31 мая 2006 13:52
Кто заказал compromat.ru?
Николай Викторов

Предвыборные хакерские технологии

С конца прошлой недели пользователям Интернета недоступен известный российский 
сайт Compromat.ru. По словам редактора сайта Сергея Горшкова Compromat.ru 
подвергся уникальной пока для Российского Интернета хакерской атаке. Сам он не 
предполагает, кто мог бы выступить заказчиком подобной акции - желающих может 
быть слишком много. В тоже время, можно предположить, что на сайте 
отрабатываются технологии, которые активно будут применяться в ходе 
предвыборных баталий 2007-2008гг.

Compromat.ru старейшая в рунете библиотека компромата. В России сегодня нет, 
пожалуй, ни одного сколь-нибудь значимого политика, бизнесмена или даже деятеля 
культуры и шоу-бизнеса, который не нашел бы, что о себе здесь почитать. И 
полученная здесь информация о себе вряд ли кому из героев сайта понравится. 
Название сайта, что называется, говорит само за себя.

И хотя сайт неоднократно использовался различными структурами в информационных 
войнах для разного рода сливов, значительной части опубликованной здесь 
информации все же можно доверять. В ряде случаев библиотека пополняется за счет 
разработок различных служб безопасности, а иной раз и во все за счет информации 
в открытой печати.

Естественно, что подобная коллекция компромата досаждает многим влиятельным 
лицам и структурам. Так известно, что среди наиболее могущественных 
недоброжелателей сайта есть Генеральная прокуратура, переписка с которой время 
от времени появляется даже на страницах Compromat.ru. В тоже время, насколько 
известно, прокуратура все же стремиться решать свои проблемы с сайтом в рамках 
закона. Осуществить же мощную хакерскую атаку в России под силу лишь паре 
российских спецслужб. Хотя возможность оплатить столь дорогой заказ есть в 
стране у многих недовольных сайтом российских миллионеров, миллиардеров и 
миллионеров-чиновников и политиков.

Как рассказал корреспонденту <Века> Сергей Горшков, первые признаки хакерской 
атаки появились в прошлый четверг, 25 мая, а уже в пятницу сайт оказался 
полностью заблокирован одновременными запросами с десятков тысяч серверов. Со 
ссылкой на своего провайдера Сергей Горшков заявил, что подобных атак на 
российские сайты до сих пор не предпринималось.

Впрочем, как нам стало известно, подобным образом дважды блокировался другой 
известный в российском Интернете сайт <Кавказ-Центр> -- сайт чеченских 
сепаратистов. Считается, что одна из атак предпринималась командой Томского 
университета систем управления и радиоэлектроники, другая - Управлением <Р>, но 
являются ли они авторами этих атак на самом деле не известно. Как бы то ни 
было, но команды способные осуществить подобные нападения на сайты по 
собственной инициативе или на заказ в России есть. Но если заказчиков <наезда> 
на <Кавказ-Центр> высчитать не так уж трудно, то с нападением на Compromat.ru 
все несколько сложнее.

Сам Сергей Горшков не скрывает, что желающих может быть слишком много, и в 
подобном заказе могут присутствовать интересы, как крупных коммерческих 
структур, так и политических, или чиновничьих групп. Причем, речь может идти, 
как о блокировании информации, которая уже есть на сайте, так и о блокировании 
сайта с целью предотвратить размещения на нем какого-либо серьезного компромата 
в ближайшее время.

Хотя трудно предположить, что подобная атака экономически целесообразна. Если 
говорить о той информации, которая уже была на сайте, то она уже хорошо всем 
известна и давно перекочевала как по <домашним> библиотекам, так и на иные 
сайты аналогичного содержания, появившиеся в Интернете в последние годы. Эти же 
сайты встанут на замену Compromat.ru и если кому-то потребуется разместить 
какой-то значимый компромат на конкурентов в Интернете. Скажем, если <Роснефть> 
накануне размещения IPO захочет подобным образом предотвратить какую-то утечку 
неблагоприятной для себя информации, то деньги, скорее всего, окажутся выкинуты 
на ветер. Вместо одного сайта могут быть использованы десятки других, как в 
России, так и на Западе. Причем, затраты на размещение информации, даже в 
печатных СМИ будут на порядок ниже, чем попытки блокировать информацию.

Возможно, более вероятно то, что Compromat.ru стал жертвой, хоть и не 
случайной, обкатки, своего рода, предвыборных технологий. В ситуации, когда все 
телевидение, и почти все печатные СМИ оказались под контролем и почти цензурой 
официальных властей, Интернет остается единственным источником информации и 
медиаакций для оппозиционных политических сил и движений. При этом, учитывая 
рост пользователей интернета в России, влиятельность ряда Интернет СМИ уже 
превосходит известность и влиятельность многих газет и журналов, особенно в 
молодежной среде. Учитывая кондовость большинства официозных движений 
создаваемых под эгидой кремлевских политтехнологов, очевидно, что им 
практически нечего противопоставить оппозиционным инициативам, вроде акций 
против монетизации льгот, или обманутых соинвесторов жилья. А потому не 
исключено, что одна из политических сил, которой предстоит бороться за власть в 
2007-2008 году, решила опробировать единственный инструмент, который у нее 
остался для бор!
 ьбы с оппозицией в Интернете - хакерские атаки. Пока получилось, но как заявил 
Сергей Горшков, борьба с атакой на сайт потребует некоторых технических 
мероприятий, тем не менее, он рассчитывает, что в скором времени решить 
возникшую проблему все же удастся.

_ttp://www.wek.ru/obsh/343/
Автор: Albert R. Jun 4 2006, 15:36

Даже главного прокурора попросили 8-)
Автор: Shrek007 Jun 8 2006, 09:17

Продолжение темы в сегодняшней статье Ведомостей:

Популярный сайт "Компромат.ru" (www.compromat.ru) стал жертвой хакерской атаки 
и почти две недели не работал. Специалисты говорят, что таким образом можно 
отключить почти любое интернет-СМИ. И это совсем не так дорого.



--------------------------------------------------------------------------------

"Компромат.ru" зарегистрирован 24 августа 1999 г. Сайт собирает информацию о 
российских политиках и бизнесменах, сейчас на нем доступны досье на 359 персон. 
По данным Mail.ru, 19 мая, в последний будний день перед атакой, "Компромат.ru" 
посетили 30 257 человек.

--------------------------------------------------------------------------------

"Компромат.ru" подвергся DDoS-атаке, рассказал "Ведомостям" Сергей Горшков - 
владелец компании "Верит", которой принадлежит сайт. В ходе DDoS-атак 
(Distributed Denial of Service) хакеры используют от сотен до десятков тысяч 
взломанных компьютеров, с которых на сервер жертвы отсылаются фальшивые 
запросы. Сервер не справляется с обработкой возросшего трафика и падает.

Первая атака была 22-23 мая, продолжает Горшков. Потом сайт ненадолго 
заработал, а через пару дней атака повторилась и "Компромат.ru" отключился 
почти на две недели. По словам Горшкова, сейчас хакерам противостоит "Зенон 
Н.С.П." - хостинг-провайдер "Компромат.ru". В отделе технической поддержки 
"Зенона" "Ведомостям" во вторник не смогли прокомментировать ситуацию. В среду 
сайт заработал. Горшков считает, что атака на "Компромат.ru" - одна из самых 
мощных за всю историю Рунета. Заказчиков он назвать не смог.

"DDoS-атака длиной в недели - это что-то выдающееся, я в нее не верю", - 
изумляется директор по развитию новостного сайта Lenta.ru Вячеслав Варванин. По 
его словам, продолжительная атака - дело слишком дорогое и ее заказчикам было 
бы проще лично встретиться с Горшковым.

В апреле из-за DDoS-атаки две недели был недоступен сайт агентства "Новый 
регион", рассказала "Ведомостям" его главный редактор Юлия Шатова. Назвать 
заказчика она тоже затруднилась - в апреле сразу несколько компаний просили 
снять с сайта критические материалы. Шатова говорит, что массированные атаки 
стали возможными в прошлом году, когда хакеры начали предлагать в аренду армии 
зараженных вирусами компьютеров по гораздо более низким, чем раньше, ценам. По 
ее словам, двухнедельная атака на сайт с посещаемостью 15 000-20 000 человек в 
день стоит меньше $1000. Для защиты "Новый регион" сменил провайдера, переезд 
обошелся в $5000, рассказывает Шатова.

Аренда сети зараженных вирусами компьютеров для любых вредоносных целей - от 
рассылки спама до DDoS-атак - стоит сейчас от $30 до $500 на несколько дней, 
уточняет менеджер по корпоративным коммуникациям "Лаборатории Касперского" 
Алексей Зернов. По его словам, цена зависит от того, насколько сеть засвечена - 
рассылали ли через нее ранее спам или проводили другие атаки, а также от 
скорости подключения компьютеров к Интернету.

"Рынок зараженных компьютеров закрытый, и никакой согласованной ценовой 
политики на нем нет", - утверждает замдиректора по консалтингу компании 
"Информзащита" Максим Эмм. Он говорит, что себестоимость создания сети 
атакующих компьютеров может стремиться к нулю - малолетние вирусописатели 
просят совсем недорого. А эффективно бороться с DDoS-атаками, по словам Эмма, 
можно только одним способом: наращивать мощность сервера и каналов - тогда они 
будут справляться с большим числом запросов и сайт не упадет. "В любом случае 
организовать атаку стоит на порядок дешевле, чем поставить защиту", - считает 
Эмм. Крупные сайты могут приобрести системы обнаружения "аномалий" для 
выявления атак и договориться с провайдерами о блокировке атакующих 
компьютеров. "Такие системы стоят от $100 000, но и они не панацея", - признает 
Эмм.

Организаторы DDoS-атак нарушают статьи 272 и 273 Уголовного кодекса, 
предусматривающие наказание до семи лет. "Но искать виновного - все равно что 
карманного вора в переполненном трамвае", - полагает один из авторов закона о 
СМИ, Михаил Федотов. Владелец "Компромат.ru" Горшков жаловаться в милицию не 
собирается. Пресс-секретарь управления "К" МВД Ирина Зубарева говорит, что ей о 
проблемах "Компромат.ru" ничего не известно.

Интернет-СМИ сегодня самые свободные в России. Издавать их сравнительно просто 
и дешево, а контролировать - технически сложно и дорого, если вообще возможно, 
рассуждает Федотов. Между тем хакерскую атаку вполне можно рассматривать как 
радикальный метод такого контроля: Эмм считает, что хакеры в состоянии 
заблокировать работу крупнейших сайтов Рунета. А Зернов напоминает, что осенью 
2004 г. хакерам удалось ненадолго отключить даже сайт Microsoft.

http://www.vedomosti.ru/newspaper/article.shtml?2006/06/08/107741




 




Copyright © Lexa Software, 1996-2009.