Сайты, пострадавшие от хакерских взломов в день выборов, избежали денежных потерь

06.12.2011

DDoS-атаки (Distributed Denial of Service, «Отказ в обслуживании») заключаются в том, что к сайту-жертве обращаются тысячи зараженных компьютеров, управляемых из одного места. Такая сеть зараженных компьютеров называется ботнетом. В итоге под запредельной нагрузкой сайт входит в состояние ступора и просто «не открывается» у обычных пользователей.

Основной целью DDoS-атак вчера были сайты, связанные с «Картой нарушений» на выборах, созданной ассоциацией «Голос». Как рассказал «Московским новостям» главред «Эха Москвы» Алексей Венедиктов, DDoS-атаки на сайт «Эха» начались в 6.40 утра, почти за полтора часа до начала голосования по Москве. В 21.19 удалось справиться с атаками настолько, чтобы запустить сайт. По словам Венедиктова, атака производилась 200 тыс. компьютеров, расположенных в разных точках мира, включая Индию и Россию. По словам Венедиктова, рекламодатели отнеслись с пониманием к сложившейся ситуации и серьезных финансовых потерь у радиостанции нет. «Мы собираемся возместить потерянное ими время и возможность размещения баннеров. Для нас это стало больше имиджевым убытком. У нас было более 2 млн посетителей в день, которые собирались следить за информацией в день выборов. Так что мы считаем наш убыток не в деньгах, а в той потерянной аудитории, которая не смогла получать информацию», - говорит он.

Схожие оценки высказывают и руководители других СМИ, подвергшихся атаке хакеров. Гендиректор Slon.ru Максим Кашулинский утверждает, что пришлось потратить деньги на дополнительную защиту от DDoS-атаки - это и были основные финансовые потери. Но оттока рекламодателей не будет, уверен он. Шеф-редактор сайта «Большой город» Екатерина Кронгауз отметила, что порталу удалось быстро вернуть читателей на сайт, поэтому проблем с рекламодателями быть не должно. Глава Livejournal Russia Илья Дронов заявил: «Мы не наблюдаем оттока рекламодателей, клиенты относятся к ситуации с пониманием, особенно учитывая тот факт, что в последние дни не только LiveJournal подвергается атакам».

Для того чтобы сохранить аудиторию, подвергшимся атаке сайтам пришлось использовать сторонние ресурсы для размещения своих публикаций. Кронгауз рассказала «МН», что ресурс размещал информацию в основном в соцсетях и Twitter. Информацию портала «Слон» размещали на сайте телеканала «Дождь» и еще на ряде ресурсов. Венедиктов также отметил, что распространять информацию «Эха» помогали соцсети. «Пользователи стали размещать на своих площадках в соцсетях новости, материалы и комментарии, наши блоги и передачи. Таким образом, сайт превратился в распределенную мануфактуру», - сказал он.

Теперь же главред «Эха» обратился в Генпрокуратуру в связи с хакерской атакой на сайт с просьбой обеспечить защиту «Эху Москвы». «Я направил обращение в Генпрокуратуру, в управление «К» МВД России и в ЦИК. Я не намерен так просто оставлять это дело», - заявил «Московским новостям» Венедиктов.

Илья Сачков, гендиректор компании Group-IB, занимающейся вопросами компьютерной безопасности, отмечает, что DDoS-атака – удовольствие недорогое. Ее стоимость - максимум $500 в сутки за один сайт. Если же говорить о стоимость защиты от нее, то все упирается в количество настоящих пользователей, приходящих на тот или иной сайт. Средняя стоимость одного из видов защиты, заключающегося в фильтровании трафика, составляет порядка $1 тыс. в месяц. При этом оценить потери владельцев сайтов крайне тяжело, так как универсальной экономической модели расчета убытков от DDoS-атаки не существует. «Сложность заключается в том, что помимо прямого финансового ущерба пострадавшая сторона несет, например, репутационные потери. Оценить их сложнее, но они в итоге могут значительно превысить финансовые», - говорит Сачков.

Он также отмечает, что технически найти исполнителя, стоящего за DDoS-атакой, возможно. «Благодаря криминалистическому исследованию образцов вредоносного кода есть возможность определить центры управления бот-сетью, используемой для атаки. Полученная информация позволяет установить исполнителей атаки и определить их фактическое местонахождение», - говорит Сачков. При этом он отмечает, что Уголовный кодекс не предусматривает наказания за организацию DDoS-атаки как за отдельный вид преступления, поэтому злоумышленников привлекают по комбинации статей 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ для ЭВМ). Первая предусматривает максимальное наказание в виде пяти лет лишения свободы, вторая — лишения свободы до семи лет.

Источник: Московские новости