- Горячие темы:
- Все для фронта - все про оружие и технику
Ростех обвинили в DDoS-атаках на сайт Минобороны Украины
Бывший сотрудник российской IT-компании Qrator Александр Вяря рассказал, как по просьбе сотрудника госкорпорации Ростех продавец системы организации DDoS-атак для демонстрации возможностей программы вывел из строя сайты Министерства обороны Украины и издания Slon.ru. Об этом Вяря рассказал в интервью Медузе.
Читай также: Украина на втором месте среди стран-источников DDoS-атак
По его словам, 3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил замдиректора департамента инфраструктурных проектов Министерства связи и массовых коммуникаций РФ Вартан Хачатуров и попросил кого-нибудь из сотрудников компании помочь с одним "щекотливым вопросом". С Вярей связался некий Василий Бровко, который сказал, что через пару дней необходимо слетать вместе с ним в столицу Болгарии - Софию.
Начав искать в Сети информацию о Бровко, Вяря обнаружил, что тот основал компанию Апостол, которую Алексей Навальный весной 2013 года обвинял в раскручивании соцсетей Аэрофлота с помощью ботов. В последнее время Бровко работал начальником департамента коммуникаций в Ростехе - госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения. Руководит ею Сергей Чемезов, близкий знакомый президента РФ Владимира Путина.
Скриншот переписки Вяри и Бровко. Нажмите для увеличения
В Софии Вяря и Бровко направились в офис местной IT-компании Packets Teсhnologies, где им представили программное обеспечение для организации DDoS-атак. По словам сотрудника компании, "продукт" умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки "забивают" ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
Читай также: "КиберБеркут" взломал сайт Яценюка
Система представляла собой "коробку" с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну "коробку" с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она "замедлила интернет").
Сотрудники болгарской компании рассказали, что их система позволяет совершать "коктейльные", то есть смешанные по видам атаки - такие намного сложнее отражать.
Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду).
Читай также: Гармата против Арматы: Чем Украина может победить новый российский танк
"Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться. Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать", - описывает издание атаку со слов Вяри.
Далее, как утверждает бывший сотрудник Qrator, Бровко предложил проверить действие системы на сайте Slon.ru. Издание атаковали на мощности 10 Гбит/секунду, ресурс перестал открываться и "лежал" несколько минут. Главный редактор издания Максим Кашулинский подтвердил, что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт.
Смотри также видео - что такое DDoS-атака:
