UA

Ростех причастен к DDoS-атакам на сайт Минобороны Украины - СМИ

04.09.2015, 15:44
Ростех причастен к DDoS-атакам на сайт Минобороны Украины - СМИ - Фото
f56aa88fee41fc51173f010a05931144.jpg

Бывший сотрудник российской IT-компании Qrator Александр Вяря рассказал, как по просьбе сотрудника госкорпорации Ростех продавец системы организации DDoS-атак для демонстрации возможностей программы вывел из строя сайты Министерства обороны Украины и издания Slon.ru. Об этом Вяря рассказал в интервью Медузе.

По его словам, 3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил замдиректора департамента инфраструктурных проектов Министерства связи и массовых коммуникаций РФ Вартан Хачатуров и попросил кого-нибудь из сотрудников компании помочь с одним "щекотливым вопросом". С Вярей связался некий Василий Бровко, который сказал, что через пару дней необходимо слетать вместе с ним в столицу Болгарии - Софию.

Начав искать в Сети информацию о Бровко, Вяря обнаружил, что тот основал компанию Апостол, которую Алексей Навальный весной 2013 года обвинял в раскручивании соцсетей Аэрофлота с помощью ботов. В последнее время Бровко работал начальником департамента коммуникаций в Ростехе - госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения. Руководит ею Сергей Чемезов, близкий знакомый президента РФ Владимира Путина.

Ростех причастен к DDoS-атакам на сайт Минобороны Украины - СМИ

Скриншот переписки Вяри и Бровко. Нажмите для увеличения

В Софии Вяря и Бровко направились в офис местной IT-компании Packets Teсhnologies, где им представили программное обеспечение для организации DDoS-атак. По словам сотрудника компании, "продукт" умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки "забивают" ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.

Система представляла собой "коробку" с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну "коробку" с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она "замедлила интернет").

Сотрудники болгарской компании рассказали, что их система позволяет совершать "коктейльные", то есть смешанные по видам атаки - такие намного сложнее отражать.

Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду).

"Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться. Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать", - описывает издание атаку со слов Вяри.

Далее, как утверждает бывший сотрудник Qrator, Бровко предложил проверить действие системы на сайте Slon.ru. Издание атаковали на мощности 10 Гбит/секунду, ресурс перестал открываться и "лежал" несколько минут. Главный редактор издания Максим Кашулинский подтвердил, что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт.

Подписывайтесь на аккаунт ЛІГАБізнесІнформ в Twitter и Facebook: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
SEO-спеціаліст
Киев Ligamedia
Менеджер з продажів
Киев Медіа холдинг Ligamedia
Разместить вакансию

Комментарии

Последние новости