Взлёты и падения «Высоты»

Второй месяц сайт «Высота 102» не работает в привычном для сотрудников и пользователей режиме. Что происходит и когда ждать возвращения информационного ресурса на экраны компьютеров, «ДП» рассказал главный редактор ИА «Высота 102» Александр ОСИПОВ:

- В обед 24 августа сайт прекратил работу. Он был заблокирован в связи с хакерской атакой. Это не вторжение в сайт и не взлом, хотя мы подозреваем, что и попытка взлома тоже была, на что указывают некоторые признаки. На «Высоту-102» была осуществлена DOS-атака, суть которой схематично заключается в следующем: вирусом заражаются компьютеры, с них поступают миллионы и даже миллиарды запросов на сервер, на котором находится наш сайт. Таким образом, ресурс блокируется, а информация, которая на нём размещена, не попадает в открытый доступ. Нас атакуют заражённые серверы Южной и Северной Америки, Юго-Восточной Азии. Примерно неделю назад наши техники предприняли героические усилия и, применив программный продукт для отсечения этих серверов, чтобы мы всё-таки запустили сайт. Но затем последовала ещё более массированная и сложная атака, и сервер, на котором мы находимся, снова упал.

- Вы уже знакомы с такими случаями?

- В августе прошлого года, когда на нашем сайте появился ряд критических публикаций, на него была совершена аналогичная DOS-атака. Она длилась чуть больше недели и достаточно быстро выдохлась. Возможно, у заказчика не хватило денег или желания. Возможно, хорошо сработала система защиты нашего сервера и отбила её. Но в этом году атака гораздо мощнее.

- Сколько, по-вашему, стоит подобная атака?

- Насколько мне известно, DOS-атака - самый недорогой способ заблокировать сервер. Речь идёт о тысячах или десятках тысяч долларов. Но понять точно, насколько затратна эта конкретная процедура, можно, лишь проанализировав в комплексе всю технологическую цепочку. Но ведь мы не знаем, какими возможностями располагает тот, кто это осуществляет. Хакер или заказчик может обладать, например, административным ресурсом или иметь доступ к колоссальному серверу в управлении какой-нибудь крупной компании. Это позволяет осуществлять подобные атаки без особых финансовых затрат. Но мы оцениваем данную атаку не чисто финансово, а по степени мотивации заказчика. По словам наших аналитиков, данная атака сравнима с атаками общероссийского уровня. С такими затратами времени и денег можно было успешно хакернуть сайт «Лента.ру» или РБК. Мне кажется, наш маленький региональный ресурс не стоит такого пристального внимания. Значит, если заказчик так захотел обрушить «Высоту» и продолжает это делать, несмотря ни на что, он очень в этом заинтересован.

- Как ведёте оборону, велики ли расходы на неё? Ведь вы продолжаете платить зарплату, собирать новости, хотя не имеете возможности их продавать...

- Смысл обороны в том, чтобы отфильтровать людей, которые хотят читать новости, отсекая каналы, по которым идут боты. Сколько будет стоить оборона, пока сказать трудно, так как она ещё не завершена. Мы не можем сейчас сказать, сколько потратим на то, чтобы отбиться. Существует программный продукт, который отсекает атаку, и есть технологическое оборудование, которое делает то же самое. И то, и то стоит денег. Но есть также разные технологии, разные режимы, в которых мы можем существовать. Мы стараемся обойтись малой кровью. Но ущерб нашей организации «Содружество волгоградских журналистов» нанесён очень большой - и моральный, и финансовый. Мы, как любое СМИ, существуем за счёт рекламы. К счастью, рекламодатели вошли в наше положение и сделали нам отсрочку. Но немалый урон нанесён и нашим читателям. Конечно, и из этого положения есть выход. Мы делаем рассылку новостей по электронной почте, планируем размещать информацию в дружественных нам изданиях, возможно, подготовим печатную версию сайта. Но это, безусловно, не то. Наша работа востребована в комплексе. Интерактивное общение с читателями, которое идёт на форуме, подчас гораздо актуальнее и ценнее любых новостей. Читательская аудитория сайта - 4-6 тыс. человек. Многие из них принимают важные решения в экономике, бизнесе, управлении. Да во всех сферах жизни. Наша информация анализируется заинтересованными в ней лицами, и каждая новость развивается в читательских комментариях - не менее важных и даже сенсационных, чем сами новости. Поэтому мы предполагаем, что заказчик ставил себе цель не просто обрубить нам новостной режим, а ликвидировать нас как информационную площадку, на которой сформировался уже некий читательский пул, состоящий из юристов, сотрудников правоохранительных органов, журналистов, чиновников, политиков. На фоне остановки «Высоты 102» активизировали работу одно или два незарегистрированных интернет-СМИ. В этом мы видим подтверждение, что это спланированная, хорошо оплаченная и не краткосрочная акция. Тот, кто её заказал, не планирует в ближайшем будущем выпускать нас из своих цепких объятий, что подтверждают очередные этапы атаки.

- Вас читают 4-6 тысяч человек - разве их мнение что-то решает?

- На основе интернет-публикаций составляются аналитические записки, рейтинги, контент-анализ СМИ - один из инструментов принятия решений в высоких политических сферах. И если в выборку не попадает наша критика, зато попадают хвалебные публикации других сайтов, это существенно. Сейчас в интернете очень много сайтов, которые выдаются за информационную альтернативу. Но часто это нелегальные ресурсы, то есть незарегистрированные как СМИ, и их, в отличие от нас, нельзя привлечь ни к какой ответственности. В любой момент на таком сайте может появиться негативная информация о любом руководителе, и никто ничего не сможет сделать, потому что сайт зарегистрирован в зоне, где его невозможно достать, а в контактных данных, например, указан телефон правового управления ГУВД по Волгоградской области. Большего цинизма и представить себе нельзя.

- Вы ведёте оборону в одиночку или правоохранительные органы подключены?

- Правоохранительные органы не очень активно реагируют на ситуацию. Вероятно, это связано с тем, что прецедентов расследований DOS-атак мало не только в России, но и в мире. Заказчик наверняка рассчитывал на инертность правоохранителей. Дело не возбуждено. Возможно, будут проводиться некие проверочные мероприятия. Безусловно, нам бы хотелось, чтобы соответствующие службы более заинтересованно отнеслись к этому случаю. Но вопрос в том, наработаны ли методики борьбы? Думаю, даже хвалёные американцы, которые на этом собаку съели, не могут похвастаться результатами по борьбе с DOS-атаками. Мне рассказывали, что инициаторы DOS-атаки на один из банков в Англии были пойманы только после того, как начали шантажировать этот банк. Тогда спецслужбы и вышли на них. В России, насколько мне известно, приёмы борьбы с данным видом атак не наработаны, то есть в принципе любой интернет-ресурс может в любой момент и в неограниченном количестве им подвергнуться.

КОММЕНТАРИЙ

Волонтёр-исследователь Центра исследования компьютерной преступности, полковник милиции, доцент кафедры организации следственной работы факультета повышения квалификации Волгоградской академии МВД России, д.ю.н. Виталий ВЕХОВ:

- Мы боремся с такими атаками на международном уровне в сотрудничестве со спецслужбами Великобритании Ми-6 и Ми-5 и ФБР США. Причём часто дела адресуют нам в Россию, а мы успешно их расследуем. Следуя от атакованного сервера по цепочке в обратную сторону, мы находим серверы, с которых осуществлялась атака, даже если они находятся в других городах или государствах. А затем обнаруживаем и сервер, с которого был послан сигнал атаки. Мы устанавливаем, в какой стране он находится, определяем регион земного шара, вычисляем операторов связи, через которые шёл сигнал, посылаем им запрос и узнаём, с какого конкретного компьютера было осуществлено соединение по интересующему нас IP-адресу.Но таким образом можно выйти только на исполнителя заказа, а дальше - как повезёт. С помощью допросов и других следственных действий можно попытаться найти заказчика. Хорошо, если между этими звеньями обнаруживается электронная связь - по электронной почте, сотовому или стационарному телефону, СМС-сообщения. Но нередко уголовное наказание настигает только исполнителя, а заказчик остаётся в тени, если не удаётся его установить или доказать его вину. Ведь и за заказные убийства в основном сидят киллеры, а не заказчики.

Анастасия КУВШИНОВА