Согласно данным "Лаборатории Касперского", все чаще жертвами хакеров в Украине становятся представители бизнеса. Организация DDoS-атак стала распространенным способом борьбы с конкурентами, считают эксперты. Это достаточно дешевый способ по причине большого числа программистов-аматоров, с которыми не в силах справиться правоохранительные органы.
Около половины DDoS-атак (перегрузка атакуемого сервера запросами с множества компьютеров с целью блокирования к нему доступа других пользователей), совершенных в Украине в I полугодии, приходилось на сайты представителей бизнеса и торговые площадки, сообщили вчера в одном из крупнейших разработчиков систем защиты от вредоносного программного обеспечения "Лаборатории Касперского". В целом, эксперты зафиксировали 111 атак в украинском сегменте интернета. В мировом масштабе доля Украины как источника DDoS-атак снизилась до 2,8% по сравнению с 12% во II полугодии 2011 года.
Чаще всего заказчиками DDoS-атак являются конкуренты, считают в "Лаборатории Касперского". Впрочем, найти виновных практически невозможно, отмечает совладелец крупнейшего интернет-магазина электроники Rozetka.ua Владислав Чечеткин. "Мы не раз были объектом подобных атак и вначале обращались с заявлениями в милицию или СБУ, но они не довели до конца ни одного дела",— рассказывает он. Дела, открытые правоохранительными органами по факту DDoS-атак, очень редко доходят до суда, признает источник в управлении по борьбе с киберпреступностью МВД. "За последний год число обращений по таким преступлениям действительно выросло, но доказать их очень сложно",— констатирует собеседник "Ъ". В государственном реестре судебных решений удалось найти лишь одно решение по делу о DDoS-атаке: за блокировку работы платежных систем "ОСМП" и "КиберПлат" в 2009 году злоумышленник из Белой Церкви был приговорен к трем годам лишения свободы с испытательным сроком в два года.
Добиться возмещения убытков, нанесенных хакерами, также практически невозможно, полагает источник "Ъ" в МВД. При этом потери компаний, как правило, весьма существенны. Так, "ОСМП" и "КиберПлат" оценивали убытки от двухдневного простоя в 77,2 тыс. грн и 685 тыс. грн соответственно. "Когда торгуешь через интернет, день блокировки сайта означает день без выручки",— объясняет господин Чечеткин. По оценкам участников рынка, убытки крупных интернет-магазинов от DDoS-атак могут составлять до $300 тыс. в день.
Впрочем, от хакеров страдают и компании, не ведущие деятельность непосредственно в интернете. "Весной мы участвовали в тендере на крупное исследование и выбыли из конкурса, поскольку наш сайт в это время был заблокирован",— вспоминает директор маркетингового агентства Smart Queen Наталья Церковникова. По данным "Лаборатории Касперского", атака на сайт Smart Queen была самой продолжительной в украинском сегменте интернета — она длилась более 13 суток.
Основная масса хакеров, предоставляющих подобные услуги,— молодые непрофессионалы-одиночки, занимающиеся заражением компьютеров с помощью разработанных самостоятельно или купленных программ, рассказывает администратор "Украинской сети обмена трафиком" (UA-IX) Сергей Полищук. Однако в Украине работают и международные хакерские группировки, управляющие сетями по всему миру. Так, в июле сотрудники российской компании Group-IB заблокировали шесть распложенных в Украине серверов бот-сети Grum, считающейся третьей по величине в мире.
Связавшись с несколькими специалистами по DDoS-атакам по объявлениям, размещенным на специализированных форумах, корреспондент "Ъ" выяснил, что "положить" сайт на сутки можно за $50-1000 в зависимости от его посещаемости и уровня защиты серверов. Программу для организации ботнета можно купить за $150. Специалисты принимают оплату посредством большинства электронных платежных систем. В Group-IB оценивают доходы хакеров стран СНГ и Прибалтики в 2011 году в $4,5 млрд.
DDoS-атаки можно предотвратить, выбрав более надежный хостинг, считает Владислав Чечеткин. "Самостоятельно внедрять решения по защите достаточно дорого, а грамотный провайдер отсекает подозрительный трафик еще на ранних этапах атаки",— объясняет он. Сайт Smart Queen в этом году перебрался на сервера каталога Prom.UA, рассказывает Наталья Церковникова. "Положить их сервера нашим конкурентам будет гораздо сложнее",— уверена она.