Украина стала одним из главных источников DDoS-атак в мире, сообщили вчера в "Лаборатории Касперского". Сейчас такие услуги предлагают в основном хакеры-одиночки, но в Украине в последнее время появилось и несколько крупных центров управления DDoS-атаками. Страна привлекает представителей этого нелегального бизнеса прежде всего безнаказанностью, отмечают эксперты.
Около 12% всех DDoS-атак (перегрузка атакуемого сервера запросами с множества компьютеров с целью блокирования к нему доступа других пользователей) в мире осуществляется с украинских компьютеров, сообщил вчера один из крупнейших разработчиков систем защиты от вредоносного программного обеспечения — "Лаборатория Касперского". Среди стран--источников подобных угроз Украина во II полугодии 2011 года занимала второе место, уступая лишь России, хотя за полгода до этого страны не входили даже в двадцатку (см. диаграмму). "В России и Украине нами было замечено появление новых ботнетов (сетей из компьютеров, зараженных ПО для организации DDoS-атак.—"Ъ"), атакующих преимущественно цели внутри страны. До этого атаки шли в основном из других стран",— поясняют эксперты "Лаборатории Касперского". Из списка исчезли лидеры прошлого полугодия — США, Индонезия и Египет, трафик из которых в последнее время стал усиленно фильтроваться.
Организаторы DDoS-атак в Украине практически безнаказанны
DDoS-атаки внутри страны появились в прошлом году, констатирует администратор "Украинской сети обмена трафиком" (UA-IX) Сергей Полищук. По словам эксперта, основная масса хакеров, предоставляющие подобные услуги,— молодые непрофессионалы-одиночки, занимающиеся заражением компьютеров с помощью разработанных самостоятельно или купленных программ, но в Украине работают и международные хакерские группировки, управляющие сетями по всему миру.
Корреспондент "Ъ" связался с несколькими специалистами DDoS-атак по объявлениям, размещенных на специализированных форумах. Выяснилось, в частности, что "положить" сайт на сутки можно за $50-1000 в зависимости от его посещаемости и уровня защиты серверов. Впрочем, если торговаться или заказывать ресурс на несколько дней, можно получить существенные скидки. Программу для организации ботнета можно купить за $150. Специалисты принимают оплату посредством большинства электронных платежных систем, предоплата — 100%. Еще один источник доходов хакеров, но уже уровнем повыше,— накрутка трафика на рекламных интернет-площадках с помощью тех же зараженных компьютеров.
Организаторы DDoS-атак в Украине практически безнаказанны, констатируют эксперты. Так, по словам заместителя начальника департамента по борьбе с киберпреступностью Руслана Пахомова, обращения жертв кибератак крайне редки. Даже написав заявление, рассчитывать на раскрытие преступления трудно. В Уголовном кодексе есть ст. 363.1 ("препятствование работе компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространение сообщений"), предусматривающая наказание до трех лет лишения свободы. "Но доказать вину или умысел по ней крайне трудно",— констатирует господин Пахомов. К тому же из-за низких зарплат правоохранителям не хватает специалистов, отмечает он. На прошлой неделе Главное управление МВД Украины в Киеве объявило конкурс на должность начальника управления по борьбе с киберпреступностью с окладом 1,5 тыс. грн в месяц.
Провайдеры пытаются сами противодействовать DDoS-атакам. "Как только мы видим подозрительную активность в сети, сообщаем об этом провайдерам и просим отключить атакующие компьютеры",— говорит господин Полищук. Впрочем, отмечает он, к UA-IX не подключен крупнейший провайдер страны --"Укртелеком" (более 1 млн абонентов) — с компьютеров его сети атаки осуществляются чаще. Господин Гончарук считает, что систему противостояния DDoS-атакам необходимо реформировать, создав общественную структуру быстрого реагирования на компьютерные инциденты CERT (Computer Emergency Response Team) по примеру существующих международных объединений (FIRST, Trusted Introducer). Сейчас подобные функции частично выполняет проект CERT-UA, созданный Госслужбой спецсвязи и защиты информации, но он защищает только сайты госорганов. Что, впрочем, не помешало хакерам в начале февраля "положить" сайты президента, МВД, НБУ и самой службы.
Распределение источников DDoS-трафика по странам во втором полугодии 2011 г.
|
Данные: "Лаборатория Касперского"