Для защиты сайта Кремля от нападения хакеров приняты все меры, заявил "Интерфаксу" пресс-секретарь президента Дмитрий Песков. Руководитель группы консультантов по безопасности компании Check Point Russia Антон Разумов обсудил ситуацию с ведущим Алексеем Корнеевым.
Фото: Александр Миридонов, Коммерсантъ / купить фото
В пятницу утром сайт главы государства подвергся мощной кибератаке. По словам Пескова, нападения частично продолжаются и сейчас. При этом пресс-секретарь Владимира Путина отметил, что вести расследование происходящего бесполезно, скорее всего, атака ведется не с территории России. За последние два дня нападению хакеров также подверглись сайты "Первого канала", "Lenta.ru", ВГТРК и Центробанка.
— Вообще можно определить, с какой территории ведется атака? Потому что некоторые СМИ называют конкретно Украину, это возможно определить каким-то образом?
— Дело в том, что атака распределенная, "отказ в обслуживании" подразумевает то, что на самом деле запросы идут с огромного количества различных мест одновременно. И не так уж важно, откуда идет непосредственно атака как таковая, она может идти из разных уголков мира, важно, кто является ее заказчиком, организатором. И заказчика как раз определить так быстро не реально. Она была явно подготовлена, и для этого используются чужие компьютеры, может быть заранее взломанные либо с определенными уязвимостями.
— В Twitter одна хакерская группа постоянно угрожает российским компаниям, в том числе государственным, и все это связывают, естественно, с Украиной, но что это вообще за инструмент влияния — хакерские атаки, действительно много вреда они наносят?
— Хакерские атаки бывают разных типов, некоторые нацелены на прямое извлечение прибыли, например, увод каких-то средств, а некоторые основаны в большей степени на оказании политического давления на репутационные риски. Потому что, очевидно, если такие важные сайты, как сайт Кремля, множества изданий лежат, не отвечают в течение длительного времени, это именно репутационные риски значительные.
— Об атаках стало известно утром, до сих пор они продолжаются, правда, судя по всему, сайт президента России уже заработал, вообще легко ли взломать сайт Кремля, сайт президента и других подобных солидных ресурсов, учитывая все-таки их солидную защиту?
— В данном случае речь не идет о взломе как таковом. Представьте себе, что одновременно на какой-то сервис заходит, например, 1 тыс. пользователей, и этот сервис прекрасно работает, отвечает, все видят его странички, все открывается. Но в какой-то момент вместо 1 тыс. пользователей на него начинает обращаться 1 млн одновременно. При этом, его вычислительных ресурсов уже не хватает, и хотя этот миллион пользователей, — специально сформированные под левые запросы, не совсем правильные запросы, тем не менее, легитимные пользователи, которые действительно хотели бы получить необходимую информацию — на них просто не остается ресурсов. То есть сам ресурс не является взломанным, он продолжает работать, но становится недоступным.
— Это не значит же, что в атаке участвует 1 млн. пользователей?
— Это может именно это означать. Другое дело, что необязательно это могут быть пользователи. Например, имеются атаки, которые используют блоги на движке WordPress — это, наверное, самая популярная в мире платформа, на которой находится множество систем, множество серверов и, если она настроена неправильным образом, ее можно вынудить атаковать какой-то конкретный ресурс, как в данном случае.
— А вообще дорогостоящее это дело — хакерская атака? Ведь наверняка она имеет какую-то стоимость.
— Да, она имеет стоимость определенную, но, на самом деле, стоимость, например, в $500 не является какой-то неподъемной, когда хочется наделать столько шуму. Кроме того, есть еще одна особенность, о которой частенько забывают: под маской DDoS-атаки, когда все силы сотрудников информационной безопасности направлены именно на устранение этой причины и на возвращение работоспособности сайта, под этой шумихой, когда силы отвлечены, могут уже действительно пытаться атаковать сайт, чтобы его взломать. То есть, это использование DDoS-атаки как прикрытия для какой-то более серьезной атаки, которая уже будет связана действительно со взломом.
— То есть, какого-то эффективного средства защиты от DDoS-атаки на сегодняшний день не существует, и любой сайт, даже самый защищенный, может быть подвергнут такой атаке?
— То, что подвергнут может быть любой, это действительно правда. Методы защиты существуют — это может быть, установленный непосредственно на площадке заказчика, так называемый DDoS-протектор, то есть система защиты от DDoS-атак. Но, к сожалению, при очень мощных атаках может быть переполнение канала связи между этим сервером и интернетом. То есть, может быть, сервер и рад бы отвечать, может быть, устройство DDoS-протектор и защищает, но сам канал перегружен, поэтому ответ пользователям будет осуществляться медленнее.