Новости / март 2014
Рубрики: В миреОборудованиеПОИнформационная безопасность

Украинские хакеры атаковали "РИА Новости" и "Первый канал"

Светлана Поворазнюк,
Известия
14.03.2014

Вслед за DDoS-атакой на телеканал хакеры пытаются вывести из строя и другие СМИ.

Специалисты из компании Highload Lab, занимающейся защитой сайтов от DDoS-атак, рассказали "Известиям", что сайт "Первого канала", который в четверг перенес две мощные хакерские атаки, не единственный сервер СМИ, в этот день подвергшийся DDoS-нападкам. Судя по всему, нападающая на СМИ сторона настроена серьезно и еще не раз заблокирует работу сайта канала, говорит гендиректор Highload Lab Александр Лямин. Тем более "Первому каналу" при первой атаке удалось реанимировать только один свой сервер из трех: два DNS-сервера недоступны.

Сайт "Первого канала" оказался заблокированным в четверг, 13 марта, с 12.15 до 13.53 мск. Телеканал сначала заявил о возможной аварии у провайдера "Первого канала", компании "МегаФон", а позже объявил о хакерской атаке, блокировавшей работу сайта. В "МегаФоне" подтвердили факт атаки и открестились от неполадок в работе своей сети. К вечеру атака на сайт канала повторилась, нейтрализовать ее вновь удалось.

По версии "Первого канала", DDoS-атака велась из Киева. Однако Лямин в этом не уверен.

— Сейчас можно сказать, что атаковали три DNS-сервера "Первого канала", — говорит эксперт. — Но сложно определить местонахождение источника. Как правило, такие шумные DDoS-атаки строятся на многоходовках. Кроме того, нападающая сторона меняет вектор атаки.

По его мнению, "Первый канал" нейтрализовал только первые волны атаки, и это еще не конец, так как два сервера до сих пор не реанимированы и угроза возобновления атаки существует до сих пор. Он также отмечает, что нападающая сторона очень хорошо мотивирована и постоянно будет менять рычаги нападения.

— Не случайно нападающая сторона выбрала вечер для второй атаки. Дело в том, что контрмеры работают в ручном режиме, а вечером все инженеры как раз ушли домой, — поясняет Лямин.

Почерк атакующих сайт "Первого канала", по оценке Лямина, схож с атакой на сайт газеты "Ведомости", произошедшей 30 января этого года.

— Там тоже атаковали сначала web-приложение, а затем атакующие почувствовали, что ничего хорошего из этого не выйдет, и переключились на DNS-серверы, — отметил он.

По словам Лямина, параллельно происходит еще несколько атак на СМИ с похожим хакерским почерком. Назвать их гендиректор компании отказался.

Однако, как удалось выяснить у источников "Известий" в холдинге "РИА Новости", активной кибератаке сейчас подвергается один из ресурсов холдинга. В то же время исполняющий обязанности главного редактора "РИА Новости" Ираклий Гачечиладзе утверждает, что об атаках ничего не слышал.

Ранее СМИ писали о перебоях в работе сайтов телеканала Russia Today, интернет-издания Life News, газеты "Известия" и "Российской газеты". Так, атака на "Известия" и Life News длилась более суток, максимальная нагрузка доходила до 40 Гб.