Пять часов тишины

Interfax-Russia.ru – Хакерские атаки в день выборов на несколько часов прервали работу ряда независимых интернет-изданий.

Независимые издания обещали своим читателям максимально точно освещать декабрьские выборы в Государственную думу. Однако журналистам пришлось временно "замолчать" из-за DDoS-атаки, которая утром 4 декабря вывела из строя интернет-версии независимых СМИ, сайты некоторых политических партий и несколько блог-платформ.

Утром 4 декабря хакеры на пять часов вывели из строя сайты радиостанции "Эхо Москвы", проектов Slon.ru, Kommersant.ru, Publicpost, LiveJournal, петербургского портала "Закс.ру" и ассоциации "Голос", которая до сих пор не восстановила свою работу. Выйти из "тишины" ресурсам впоследствии помогли их странички в социальных сетях и сайты электронных СМИ, которые не подверглись атаке и не бросили коллег в беде.

Первым об атаке хакеров сообщил в своем микроблоге в "Твиттере" главный редактор радиостанции "Эхо Москвы" Алексей Венедиктов.

"Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах", – сообщил "Интерфаксу" главный редактор радиостанции. Позже руководство "Эхо Москвы" обратилось в Генпрокуратуру, МВД и управление "К" МВД (осуществляет борьбу с компьютерными преступлениями) и написало официальное письмо в ЦИК России, заметив, что вся информация о нарушениях на выборах, несмотря на атаки, сохранилась, и она может быть предоставлена комиссии. Главный редактор радиостанции заявил, что они не откажутся от обращения в суд, "даже если выясниться, что к этому (хакерским атакам – ИФ) причастны госструктуры".

"Мы рассчитываем, что Центральная избирательная комиссия, используя для этого свои возможности, примет участие в расследовании этой попытки помешать распространению общественно значимой информации, опубликованной на сайте радиостанции "Эхо Москвы", – говорится в официальном письме радиостанции в ЦИК.

Расследование хакерских атак на сайт поручили службе экономической безопасности "Газпромедиахолдинг" (радио "Эхо Москвы" принадлежит холдингу), поскольку руководство "Эхо Москвы" расценило атаку как воровство.

В свою очередь, секретарь ЦИК Николай Конкин рассказал "Интерфаксу", что сообщений от радиостанции к ним не поступало. Собеседник агентства отметил, что в случае поступления такой жалобы она "будет рассмотрена в соответствии со всеми процедурами, предусмотренными законодательством".

Вскоре после атаки на "Эхо Москвы" недоступными для чтения стали и другие сайты. Так сайт Publicpost.ru не работал большую часть 4 декабря, но даже после устранения неполадок оставались проблемы в его работе.

"Безусловно, целью всего это является остановить сообщения о фальсификации на выборах", – сообщила "Интерфаксу" главный редактор PublicPost Наргиз Асадова. Она подтвердила, что юристы проекта готовят обращение в Генпрокуратуру, в управление "К" МВД и Центризбирком.

Еще одной жертвой хакеров стал информационно-аналитический портал "Закс.ру", освещающий деятельность городского парламента Санкт-Петербурга, который работал с перебоями уже в пятницу, поэтому журналисты стали публиковать свои материалы в блоге издания. Редакция предположила, что неполадки связаны с выборной кампанией и главная их цель – "парализовать работу журналистского коллектива". Восстановить свою работу портал смог ближе к трем часам дня.

Интернет-издание Slon.ru, которое также подверглось нападению и было недоступно в течение нескольких часов, продолжило работу с помощью телеканала "Дождь".

Собственно, многие подозревали, что атака, которая временно "обвалила" сайты известных изданий, началась с прецедента с ассоциацией "Голос", известной своими оппозиционными взглядами. После череды скандалов, один из которых закончился судебным процессом, баннер совместного проекта ассоциация "Голос" и "Газета.ру" – "Карта нарушений выборы 2011" разместил у себя портал Slon.ru. А 4 декабря, вслед за "Эхом Москвы" в течение нескольких часов Slon был недоступен для пользователей.

Помимо СМИ, которые задолго до выборов обещали следить за ходом голосования на участках, но из-за технических проблем с трудом исполняли обещания, хакеры "поработали" с сайтами свердловского избиркома, администрации Новороссийска и сайтом партии "Единой России".

"Работа сайта администрации Новороссийска была заблокирована хакерными атаками. Также нападению хакеров подвергся сайт, на котором регистрировались проголосовавшие избиратели, пожелавшие принять участие в воскресном розыгрыше призов", – сообщила агентству "Интерфакс-Юг" представитель пресс-службы. Отметив при этом, что розыгрыш призов, несмотря на неполадки, состоится.

Вместе с тем некоторые эксперты предположили, что произошедшее – не хакерские атаки вовсе, а последствие большого наплыва посетителей на сайты, которым для полноценной работы не хватило мощностей. В таком случае версия о DDoS-атаке очень удобна – во-первых, не нужно пускаться в пространные объяснения, почему сайт не работает, и как его руководство планирует с этим бороться. Во-вторых, доказать, что проблемы в работе связаны именно с хакерской атакой сложно, поскольку порталы, как правило, только констатируют, что сайт атакован, но какой-либо информации, способной это подтвердить, не предоставляют.

"Оно и понятно, админам намного проще объявить, что, мол, нам не дают работать кибертеррористы, чем признаться в несовершенстве софта (на разработку и развитие которого, по логике, должна уходить значительная часть бюджета)", - написал в блоге пользователь Thetvv.

Сама по себе DDoS-атака – это нападение на компьютерную систему с помощью большого количества зараженных компьютеров.

"По команде "злоумышленника" компьютеры начинают посылать на атакуемый компьютер множество запросов, блокирующих доступ к нему легальных пользователей. Цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту, либо крайне затруднить его. Для этого используется или атака на канал связи, который "забивается" огромной массой специально созданных запросов, или используются бреши в программном обеспечении и сетевых протоколах, которые позволяют заблокировать доступ клиентов к ресурсам информационной системы", - сообщил Interfax-Russia.ru старший вирусный аналитик "Лаборатории Касперского" Юрий Наместников. По его словам, обычно от хакерских атак страдают компании, деятельность которых напрямую связана с интернетом, например, сервисы он-лайн торговли.

Впрочем, вскоре появились и другие версии произошедшего. Одни утверждали, что "хакерская атака" на самом деле - продуманный ход владельцев он-лайн изданий.

"Все знают, что у "Эха" владелец Путин с "Газпромом" и он же, с их слов, свой собственный ресурс атакует хаками. Атака, наверное, выглядела, как звонок по телефону главреду", – прокомментировал сообщение на сайте "Эхо Москвы" пользователь под ником Fas759.

Другие предполагали, что хакеры своими атаками пытались дискредитировать партию власти.

"Мне кажется, если можно было сделать диверсию против "Единой России", то ничего более масштабного в интернет-индустрии придумать нельзя было, потому что это все, естественно, списывается на партию власти, это все умножает флэш-моб "голосуй за кого угодно, кроме "Единой России", - заявил журналист, заведующий кафедрой новых медиа и теорий коммуникаций факультета журналистики МГУ Иван Засурский. Он считает, что "Единая Россия" смогла бы набрать большее количество голосов, если бы в день выборов нормально работали сайты, а под Екатеринбургом не произошла авария.

Как бы то ни было, эксперты согласились, что ничего сравнимого с последней DDoS-атакой в рунете еще не было, и отразить ее было практически невозможно. Между тем, практически все атакованные сайты уже на следующие сутки смогли вернуться к нормальной работе.

Обозреватель Татьяна Кочеткова