Переключиться на мобильную версию

Ростех обвинили в DDoS-атаках на сайт Минобороны Украины

По словам бывшего сотрудника российской IT-компании Александра Вяри, он стал свидетелем двух DDoS-атак на сайт Минобороны Украины.

Бывший сотрудник российской IT-компании Qrator Александр Вяря рассказал, как по просьбе сотрудника госкорпорации Ростех продавец системы организации DDoS-атак для демонстрации возможностей программы вывел из строя сайты Министерства обороны Украины и издания Slon.ru. Об этом Вяря рассказал в интервью Медузе.

Россияне атаковали сайт Минобороны Украины
Россияне атаковали сайт Минобороны Украины

Читай также: Украина на втором месте среди стран-источников DDoS-атак

По его словам, 3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил замдиректора департамента инфраструктурных проектов Министерства связи и массовых коммуникаций РФ Вартан Хачатуров и попросил кого-нибудь из сотрудников компании помочь с одним "щекотливым вопросом". С Вярей связался некий Василий Бровко, который сказал, что через пару дней необходимо слетать вместе с ним в столицу Болгарии - Софию.

Начав искать в Сети информацию о Бровко, Вяря обнаружил, что тот основал компанию Апостол, которую Алексей Навальный весной 2013 года обвинял в раскручивании соцсетей Аэрофлота с помощью ботов. В последнее время Бровко работал начальником департамента коммуникаций в Ростехе - госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения. Руководит ею Сергей Чемезов, близкий знакомый президента РФ Владимира Путина.


Скриншот переписки Вяри и Бровко. Нажмите для увеличения

В Софии Вяря и Бровко направились в офис местной IT-компании Packets Teсhnologies, где им представили программное обеспечение для организации DDoS-атак. По словам сотрудника компании, "продукт" умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки "забивают" ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.

Читай также: "КиберБеркут" взломал сайт Яценюка

Система представляла собой "коробку" с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну "коробку" с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она "замедлила интернет").

Сотрудники болгарской компании рассказали, что их система позволяет совершать "коктейльные", то есть смешанные по видам атаки - такие намного сложнее отражать.

Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду).

Читай также: Гармата против Арматы: Чем Украина может победить новый российский танк

"Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться. Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать", - описывает издание атаку со слов Вяри.

Далее, как утверждает бывший сотрудник Qrator, Бровко предложил проверить действие системы на сайте Slon.ru. Издание атаковали на мощности 10 Гбит/секунду, ресурс перестал открываться и "лежал" несколько минут. Главный редактор издания Максим Кашулинский подтвердил, что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт.

Смотри также видео - что такое DDoS-атака:

Что такое DDoS-атака
0:00 / 13:01

Комментариев (2)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
Криворотько    05.09.2015, 07:38
Оценка:  0
Криворотько
Бред сивой кобылы! Но на "Медузу" ссылочку вставили! Если захотеть сайт МО Украины, я думаю, можно обрушить не летая в Болгарию!
Alexgr    04.09.2015, 16:45
Оценка:  -4
Alexgr
ой, написано так, как будто этот самый пацан или стоял со свечкой или сам устраивал эти атаки. Третьего не дано
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь