Атака против основного литовского портала DELFI, начавшаяся на прошлой неделе и продолжающаяся на этой, рекордная, утверждает глава центра обработки данных Hostex Пранас Слушнис. По оценкам руководителя компании, атака уже обошлась заказчикам примерно в 350 000 литов. При этом никакой помощи от госведомств не последовало.
© DELFI / Tomas Vinickas

О масштабах атаки и нынешней ситуации DELFI рассказал находящийся сейчас в Москве гендиректор дата-центра Hostex Слушнис.

- Атака продолжается уже не первый день, каково положение на данный момент?

- Ситуация без особых перемен, мы надеемся, что атака рано или поздно закончится, но пока она продолжается. Идет волнами, атака то стихает и ее как бы нет, но приходит новая волна, атака продолжается, к примеру, сегодня, во вторник утром. Снова зафиксировали волну атаки, были краткосрочные перебои на наших зарубежных каналах. Несмотря на все оборудование, которое мы используем, атака была такой сильной, что были перекрыты все каналы связи, которые у нас есть, но это длилось недолго, мы блокировали часть адресов, по которым идет атака.

Если обобщить, могу сказать, что атака идет непрерывная, ведется волнами: когда работает наше оборудование и атака менее сильная, никто этого не замечает, хотя теоретически мы должны все время не работать, мы работаем, с определенными краткосрочными перебоями. Постоянно меняют методы технологической атаки. Есть разные способы остановки действия услуг, эти разные методы используют. Из-за этих изменений мы всегда должны заниматься переконфигурацией нашего технического оборудования, чтобы оно могло бороться с иным методом атаки.

- Атака ведется только против Hostex или и ваши коллеги отражают атаку?

- По сути атакуют только Hostex, эта атака началась после атаки на портал DELFI, которая началась на прошлой недели. Поскольку несложно выяснить, кто поставляет услуги порталу, а DELFI услуги поставляет Hostex, соответственно, после того как не удалось нарушить деятельность DELFI, стараются нанести вред деятельности Hostex, чтобы так остановить деятельность DELFI. Суть атаки очень проста: есть сеть компьютеров, зараженная вирусами, которой управляют централизовано, одновременно к серверу обращаются много компьютеров. Из-за слишком большого потока посетителей оборудование не может работать: или сервер не работает, или каналы связи забиваются. Информации вред не наносят, но на конкретное время прекращается поставка услуг.

- Быть может, вы знаете из какой страны ведется атака, где больше всего зараженных компьютеров?

- Атакуют из разных стран, поскольку зараженные вирусом компьютеры могут быть везде. Сейчас мы видим, что большая часть - в Западной Европе: Франции, Германии, Великобритании и др. На прошлой недели атаки были и из Литвы, но зараженных компьютеров было слишком мало, поэтому такие попытки были неуспешными, мы с ними быстро справились.

- Можно ли назвать эту атаку самой большой за всю историю?

- Мы можем утверждать, что это рекордная атака, как по продолжительности – раньше мы не сталкивались с такими продолжительными атаками, второй момент – рекордные масштабы. Небольшие поставщики связи вообще не смогли бы фильтровать и защищаться от атак, с которыми мы столкнулись. Мы являемся одной из крупнейших компаний, предоставляющих аренду и размещение серверов порталам в Литве, другой момент - мы часть группы TEO, поэтому используем и ресурсы TEO, международные каналы, которые есть у TEO. Только потому, что мы являемся частью крупной компании и потому, что сами являемся немаленькой компанией, поставка услуг не прекращается. В противном случае вообще ничто не работало бы.

- Получили ли вы какую-либо помощь госведомств?

- Пока кроме интереса к ситуации и публичных заявлений о том, что надо увеличить число чиновников, никакой помощи не получили. Не думаю, что увеличение работников госсектора улучшило бы положение. По сути, я думаю, что в государственной политике должны серьезно изменить отношение, порталам государственной или национальной важности, которые поставляют информацию в масштабе всей Литвы, к примеру, DELFI, получали государственную помощь в случае таких атак. Было бы хорошо приобрести оборудование для профилактики атак или их обуздания, чтобы это можно было бы сделать быстрее и качественнее.

Если бы такое оборудование купила Служба регулирования связи и могла его использовать в случае атаки, это была бы реальная помощь государства и реальный способ обеспечения непрерывной работы всех порталов и государственных сайтов. Это вопрос инвестиций: сейчас их перекладывают на поставщика услуг, а это может привести к подорожанию услуг, поскольку нужно инвестировать в дорогое оборудование. Стоимость такого оборудования начинается с 0,5 млн. литов. В государственном масштабе это не слишком дорогая инвестиция, но она помогла бы бороться с такими атаками.

- Сколько может длиться такая атака?

- Одному Богу известно, пока у тех, кто осуществляет атаку есть терпение, желание и деньги, поскольку такие атаки дорого стоят. Управление зараженными вирусами компьютерами - это платная услуга, она стоит тысячи евро. Пока у кого-то есть деньги на финансирование атаки, атака будет продолжаться. Конечно, если применить все необходимые меры безопасности, можно сделать так, чтобы можно было нормально работать даже во время атаки.

Нынешнюю ситуацию мы не расцениваем как нормальную, поскольку бывают перебои, однако со временем все можно сделать так, что мы не будем ощущать атаку. Однако для этого нужно инвестировать в дорогое оборудование, думаю, это должны делать в национальном масштабе.

- Сколько примерно может стоить организация такой атаки?

- Точные цены мне неизвестны, но, примерно, думаю, на эту атаку истрачено около 100 000 евро (345 000 литов).

- Какие сайте, кроме DELFI, пострадали во время атаки?

- Практически все крупные сайты. Пострадали и говедомства, сайт Вильнюсского аэропорта. Если кто-то из-за рубежа хочет посмотреть, когда прилетает самолет в Вильнюс, может столкнуться с краткосрочными сбоями. Конечно, нет такого, что услуга не работает, однако могут быть сбои в 10-15 минут.

Жители Литвы сталкиваются с минимальными сбоями. По большей части с проблемами сталкиваются клиенты из-за рубежа. К примеру, мы много работаем с клиентами в России, а также с финансовыми ведомствами, которые разместили у нас свою информацию, они сталкиваются с проблемами при подключении к базам данных.

- Удастся ли найти организаторов атаки и взыскать с них понесенный ущерб?

- Думаю, возможностей очень мало, атака анонимная, она достаточно хорошо организована. Не верю в возможность выяснения ее организаторов по нескольким причинам: с одной стороны, нашим госведомствам не хватает опыта, второе, касается характера атаки. Она организована через зараженные компьютеры, хозяева которых чаще всего не знают, что компьютеры заражены, а нам надо выследить тех, кто управляет зараженными компьютерами. При наличии квалифицированных работников, оборудования и при сотрудничестве с другими странами, такая возможность теоретически существует. Но на практике, сколько мы знакомились с возможностью расследования, поиск не принес нужного результата.

- Какие страны лучше всего воюют с организаторами таких атак?

- Думаю, Россия, Китай и США – те страны, которые могут поймать организаторов таких атак, особенно если атаки проводятся из их стран. Однако такие атаки - одна из самых больших проблем современности, они очень масштабные и иногда используются на политическом уровне как средство оказания давления. В интернет-пространстве ведутся войны между странами.

- Спасибо за беседу.

Сообщалось, что Правление расследования преступлений в электронном пространстве при Литовском бюро криминальной полиции начало расследование в связи с кибернетической атакой против DELFI. Однако хакеры не успокаиваются и продолжают атаковать.

Строго запрещено копировать и распространять информацию, представленную на DELFI.lt, в электронных и традиционных СМИ в любом виде без официального разрешения, а если разрешение получено, необходимо указать источник – Delfi.