Переключиться на мобильную версию

Ростех обвинили в DDoS-атаках на сайт Минобороны Украины

По словам бывшего сотрудника российской IT-компании Александра Вяри, он стал свидетелем двух DDoS-атак на сайт Минобороны Украины.

Бывший сотрудник российской IT-компании Qrator Александр Вяря рассказал, как по просьбе сотрудника госкорпорации Ростех продавец системы организации DDoS-атак для демонстрации возможностей программы вывел из строя сайты Министерства обороны Украины и издания Slon.ru. Об этом Вяря рассказал в интервью Медузе.

Россияне атаковали сайт Минобороны Украины
Россияне атаковали сайт Минобороны Украины

Читай также: Украина на втором месте среди стран-источников DDoS-атак

По его словам, 3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил замдиректора департамента инфраструктурных проектов Министерства связи и массовых коммуникаций РФ Вартан Хачатуров и попросил кого-нибудь из сотрудников компании помочь с одним "щекотливым вопросом". С Вярей связался некий Василий Бровко, который сказал, что через пару дней необходимо слетать вместе с ним в столицу Болгарии - Софию.

Начав искать в Сети информацию о Бровко, Вяря обнаружил, что тот основал компанию Апостол, которую Алексей Навальный весной 2013 года обвинял в раскручивании соцсетей Аэрофлота с помощью ботов. В последнее время Бровко работал начальником департамента коммуникаций в Ростехе - госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения. Руководит ею Сергей Чемезов, близкий знакомый президента РФ Владимира Путина.


Скриншот переписки Вяри и Бровко. Нажмите для увеличения

В Софии Вяря и Бровко направились в офис местной IT-компании Packets Teсhnologies, где им представили программное обеспечение для организации DDoS-атак. По словам сотрудника компании, "продукт" умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки "забивают" ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.

Читай также: "КиберБеркут" взломал сайт Яценюка

Система представляла собой "коробку" с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну "коробку" с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она "замедлила интернет").

Сотрудники болгарской компании рассказали, что их система позволяет совершать "коктейльные", то есть смешанные по видам атаки - такие намного сложнее отражать.

Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду).

Читай также: Гармата против Арматы: Чем Украина может победить новый российский танк

"Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться. Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать", - описывает издание атаку со слов Вяри.

Далее, как утверждает бывший сотрудник Qrator, Бровко предложил проверить действие системы на сайте Slon.ru. Издание атаковали на мощности 10 Гбит/секунду, ресурс перестал открываться и "лежал" несколько минут. Главный редактор издания Максим Кашулинский подтвердил, что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт.

Смотри также видео - что такое DDoS-атака:

Что такое DDoS-атака
0:00 / 13:01

Комментариев (2)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
Криворотько    05.09.2015, 07:38
Оценка:  0
Криворотько
Бред сивой кобылы! Но на "Медузу" ссылочку вставили! Если захотеть сайт МО Украины, я думаю, можно обрушить не летая в Болгарию!
Alexgr    04.09.2015, 16:45
Оценка:  -4
Alexgr
ой, написано так, как будто этот самый пацан или стоял со свечкой или сам устраивал эти атаки. Третьего не дано
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь