Так считают специалисты по информационно-кибернетическим операциям. По их словам, атака хакеров против DELFI напоминает кибернетическую атаку 2007 года в Эстонии, только, конечно, на этот раз она менее масштабная.
"По тому, на что реагировали, реагировали на статью о покупке голосов на "Евровидении", нам это напоминает тренировку перед серьезной атакой. Или подготовку к серьезной атаке, если, к примеру, наше правительство объявит более серьезные материалы об отношениях с тем или иным государством. Видно, это вызовет еще более серьезную атаку. Нам кажется странным, что та статья о "Евровидении" могла вызвать такую реакцию и такие атаки", - сказал собеседник.
Как объясняют специалисты по информационным технологиям, DDoS атака (Distributed Denial of Service, распределённая атака типа "отказ в обслуживании") начинается с простых пользователей, компьютеры которых плохо защищены. Взломщик сканирует крупную сеть (десятки тысяч компьютеров), заражает их вирусом, таким образом превращая эти компьютеры в "зомби". Пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки.
Такой взломщик, управляющий компьютерами-зомби, становится администратором и поставщиком услуг — у него можно заказать атаку. Покупатель платит ему деньги и говорит, когда и на протяжении какого времени атаковать. Во время атаки все компьютеры-зомби пытаются зайти на страницу сайта одновременно. Сервер получает огромное количество запросов и вынужден отказать в обслуживании обычным пользователям.
Аналитик рассказал, что почерк DDoS атак сформировался в 2007 году, когда в Эстонии перенесли "Бронзового солдата" на военное кладбище, и в стране начались беспорядки, а хакеры стали атаковать Эстонию.
Более координированной была атака против Грузии во время войны между Россией и Грузией в 2008 году.
"Это была первая серьезная атака против эстонских ведомств, но вместе с тем - хорошая тренировка. Был получен урок и атаки стали более совершенными, координированными во время войны между Россией и Грузией: (...) все было выведено из строя. Этого не было в Эстонии в 2007 году", - рассказал специалист.
По словам собеседника, в 2008 году, когда парламент Литвы принял закон об уголовном преследовании за использование советской символики, против литовских ведомств также осуществлялись хакерские атаки.
"В Беларуси и России за DDoS атаками стоит администрация"
Профессор университета им. Витаутаса Великого Гинтаутас Мажейкис, который интересуется организацией хакеров, утверждает, что хакеры - не единая община. Случается, что познакомятся на пространстве компьютерных игр или на специальных сайтах и решат "пошалить", испытать DDoS атаки.
Однако, по словам Мажейки, DDoS атаки могут быть и задумкой спецслужб различных стран, тогда их осуществляют через нанятых хакеров или так называемых агентов.
"Не обязательно атаки осуществляют хакеры. Часто это делают спецслужбы разных стран, которые нанимают хакеров, у них есть свои агенты. Некоторые политические партии или деятели нанимают и платят таким людям за подобные атаки. Конечно, еще такой момент, как хакеры, сообщающие, что участвуют в группе Anonymous. Однако я не верю, Anonymous может интересоваться Литвой, литовскими ведомствами или порталами", - предположил Мажейкис.
По словам профессора, чаще всего атаки осуществляют по заказу, а в Беларуси и России за атаками почти всегда кроется след администраций этих стран.
"Facebook неудобен для объединения, поскольку его постоянно контролируют, ведут наблюдение, считают. Все в нем под увеличительным стеклом. Чаще всего это достаточно анонимные чаты или сайты. Такие как 4chan. Иногда они знакомятся и общаются в пространстве сложных компьютерных игр, собираются в группы. Эти команды вместе играют годами, по два и дольше, они знают друг друга начинают доверять, тогда, если втягиваются в идеологическое окружение, могут предпринять те или иные действия. Конечно, все зависит от идеологического окружения. Если они борются за открытое общество, тогда выберут объекты, которые поощряют монополию, корпорации, закрытость, контроль, наблюдение и т.п. Но когда речь идет об атаках против СМИ, защитники открытого общества редко на такое идут, поскольку СМИ - источник открытости", - сказал Мажейкис.
Малюкявичюс: в России DDoS атаки часты
Преподаватель Института международных отношений и политических наук ВУ Нериюс Малюкявичюс рассказал, что в России часты кибернетические атаки против оппозиции, идеи которой неприемлемы для Кремля. К примеру, недавно атаковали сайты, на которых публиковали предложение людей лишить ордена последнего главу СССР Михаила Горбачева.
"Иногда так реагируют на определенные темы. В данном случае необязательно предполагать, что атака контролируется, думаю, что в большинстве случаев это хулиганство или способ проведения досуга молодежью", - предположил Малюкявичюс.
Специалисты утверждают, что такие атаки в будущем будут осуществляться постоянно. Для этого подготовлены хакеры и техника, оборудование и системы. Поэтому на защиту ИТ надо постоянно выделять средства, уделять этому внимание.
Консолидация мощностей кибернетической защиты и координирование - основная мера пресечения таких атак. Вместе должны действовать как частные, так и государственные ведомства. Свои ресурсы и наработки консолидировано используют военные НАТО, которые основали в Эстонии Центр кибернетической безопасности.
