Поддержать TUT.BY
142 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Не надо изобретать велосипед». Минский архитектор показал, как выглядит его загородный дом
  2. «Джинн злобно загоняется в бутылку». Большое интервью с многолетним журналистом президентского пула
  3. Налоговики создадут «супербазу» доходов населения. Какую информацию включат в нее
  4. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  5. В Беларуси хотят разрешить создавать партии только постоянно проживающим в стране гражданам
  6. В Мингорисполком подана заявка на проведение «Чернобыльского шляха»
  7. В Беларуси не хватает более 2 тысяч врачей и столько же — медсестер. В Минтруда рассказали про дефицит специалистов
  8. Врач объясняет, откуда берется шум в ушах и как от него избавиться
  9. Что сейчас происходит между Россией и Украиной и при чем тут Беларусь: поясняем простыми словами
  10. Последняя официальная статистика по коронавирусу в Беларуси: за сутки умерло 10 человек
  11. С осторожным оптимизмом. Как безвизовый Гродно, потерявший туристов и деньги, ждет новый сезон
  12. Глава Минска задумался об отказе от участков под паркинги у МКАД. И вот почему он прав
  13. Полчаса процедуры, два дня страданий. Как я сделала прививку от коронавируса
  14. «Радость — лучшее лекарство». Витебский бизнесмен начал рисовать 3 года назад, когда заболел раком
  15. «Папа сказал: «Будешь делить имущество — ты мне не дочь. Я крысу не растил». Интервью с Таис Рыбакиной
  16. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  17. Оценивает по походке. История бывшего балетмейстера, который в 74 года работает фитнес-тренером
  18. За прошлый год белорусов стало меньше на 60 тысяч
  19. Пассажиры автобуса, которых не пустили в Украину из-за поддельных ПЦР-тестов, рассказали подробности
  20. Какие курсы доллара и евро установили обменники на выходные
  21. История одного фото. Как машинист метро и его коллеги помогали пассажирам после взрыва 11 апреля 2011 года
  22. Прокурор: Протесты в Беларуси начались и из-за блогеров из Бреста. Обвиняемых лишили слова в суде
  23. Умер муж королевы Великобритании принц Филипп. Ему было 99 лет
  24. Роман одного из самых известных белорусских писателей отправили на экспертизу
  25. Топ-10 самых популярных подержанных авто в стране. Какие на них цены?
  26. В Украину не пустили автобус из Беларуси: у всех 35 пассажиров — поддельные справки о ПЦР-тестах
  27. «У Лукашенко нет опоры в госаппарате». Латушко рассказал про новые санкции и транзит власти
  28. МВД прокомментировало жалобы на условия в ИВС на Окрестина и в Жодино и показало видео из изолятора
  29. Доски стали «золотыми»: пиломатериалы подорожали в два раза. Разбираемся, что происходит
  30. «Затеял игру в президентство». В суде над Бабарико допросили свидетеля в наручниках и озвучили жалобы


Михаил Бушуев,

Активность хакеров в предвыборный период выросла вдвое, при этом хакерам все равно, кого атаковать. Большинство атак российских сайтов идет из самой России, рассказал ведущий аналитик "Лаборатории Касперского".

Перед выборами в Госдуму в результате мощных атак на серверы Livejournal, "Коммерсанта", радиостанции "Эхо Москвы", организации "Голос" многие критически настроенные к властям блоги и СМИ были фактически заблокированы в течение нескольких дней. Перед президентскими выборами многие опасаются повторения событий. Хакерские атаки стали неотъемлемой частью грязной предвыборной борьбы, констатируют и в "Лаборатории Касперского". Ведущий вирусный аналитик компании Сергей Голованов в интервью Deutsche Welle рассказал, почему хакеры, как правило, зарабатывают как на сторонниках, так и на оппонентах властей, и как можно защитить свой блог от интернет-взломщиков.

DW: Наблюдается ли повышенная активность в предвыборный период со стороны интернет-взломщиков?

- Любое политическое событие в мире не проходит незамеченным мимо хакеров и интернет-взломщиков. В подобных случаях злоумышленников обычно можно поделить на две группы: финансово мотивированные киберпреступники и политически активные хакеры-одиночки и/или маленькие группы. Здесь правит коммерция, и в России хакеры при атаке на правительственные, оппозиционные и информационные ресурсы в основном делают это за материальное вознаграждение. Самыми часто встречающимися инцидентами в предвыборный период являются DDoS-атаки на различные ресурсы с целью прекращения их работы, а также взломы электронной почты с целью поиска компроматов и размещения содержимого почтовых ящиков на публичных ресурсах. Количество подобного рода атак в России в течение этого полугода возросло в два раза.

- Откуда исходят атаки?

- Атаки ведутся с зараженных компьютеров, расположенных в основном на территории самой России. Отчасти это связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории России.

Данные ПК заражаются и "выкупаются" злоумышленниками, специализирующимися именно на DDoS-атаках. Так, если компьютер пользователя заразился вредоносной программой, например, для кражи доступа к онлайн-банку, но никогда ранее для доступа к этому банку не использовался, злоумышленники могут его "продать" для использования в DDoS-атаке. Таким образом и собирается средний по размеру ботнет, включающий в себя несколько десятков тысяч ПК и предназначенный именно для совершения DDoS-атак. Обычно это компьютеры, на которых не нашлось ничего ценного для злоумышленников.

- Против кого направлены атаки хакеров?

- DDoS-атаки уже давно являются для злоумышленников самым настоящим бизнесом. Так, киберпреступники вкладывают деньги в "выкуп" зараженных компьютеров у других киберпреступников, и эти вложения должны возвращаться с прибылью. Основной способ заработка на DDoS-ботнете - требование у владельцев атакуемых ресурсов денежной выплаты за прекращение DDoS-атаки. Учитывая, что доступность сайта, например, интернет-магазина, критически важна для его хозяина, он готов платить злоумышленникам любые суммы. Естественно, злоумышленники предлагают и DDoS на заказ. Например, можно выключить сайт конкурирующего ресурса на неопределенный срок.

Что касается предвыборного DDoS’а, то тут ситуация аналогична нечестной конкурентной борьбе. Новостные сайты, сайты общественных объединений и блоги являются аналогами интернет-магазинов, "торгующих" своей информацией. На этом и зарабатывают злоумышленники. Мы в "Лаборатории Касперского" уже видели несколько примеров, когда один и тот же ботнет осуществлял DDoS-атаки и на оппозиционные, и проправительственные сайты. Таким образом, владельцы DDoS-ботнета зарабатывают в два раза больше денег.

- Есть ли какие-то общедоступные простые правила для защиты блогов и интернет-СМИ от кибернападений?

- Защищаться от DDoS’а нужно как проактивно, так и реактивно. Проактивная защита строится на архитектуре интернет-сервисов, которые изначально спроектированы под многомиллионную аудиторию посетителей. Балансировка нагрузки и распределенная система серверов должны быть обязательными условиями не только для защиты от DDoS-атак, но и в принципе для работы с постоянно возрастающим потоком обычных пользователей. Так, мы уже видели примеры атак, произошедших не по вине ботнетов, а по вине обычных пользователей, когда ресурс просто не выдерживал собственной популярности. Реактивная защита строится на специальных аппаратных комплексах, таких как Kaspersky DDoS Prevention. В случае если ресурс уже стал жертвой DDoS-атаки, нужно незамедлительно обращаться в специализированные компании, которые смогут "очистить" интернет-трафик от запросов с зараженных компьютеров и восстановить нормальную работоспособность ресурсов. 
-50%
-10%
-10%
-30%
-5%
-30%
-12%
-10%
-50%
-40%
-10%