Найбуйнейшая хакерская атака на беларускі Інтэрнэт

5 студзеня на рэсурсы беларускага партала TUT.BY і платнага хостынг-правайдэра HOSTER.BY, размешчаныя ў Маскве, абрынулася самая магутная ў гісторыі беларускага Інтэрнэту хакерская атака.

У гэты дзень у 17 гадзін 10 хвілін невядомыя зламыснікі накіравалі трафік магутнасцю 800 Мбіт/с на магутнасці маскоўскага інтэрнэт-правайдэра Гарант-Парк Тэлекам, дзе размешчаныя дзесяткі сервераў УП "Надзейныя праграмы". Каб зразумець маштаб атакі, дастаткова сказаць, што магутнасць усяго знешняга канала Рэспублікі Беларусь пасля нядаўняга пашырэння складае 3,1 Гбіт/с.

У 20.55 таго ж дня, то бок менш як за 4 гадзіны, атаку атрымалася абясшкодзіць. Цікаўна, што ў 2007 г. аналагічнай атацы падвергнуўся іншы беларускі хостынг-правайдэр. За тыдзень бесперапыннай атакі ад іх сышлі шматлікія кліенты. А тыдзень таму, у выходны, напярэдадні Новага года, на TUT.BY мела месца маламагутная атака, ад якой пацярпелі толькі некалькі прадпрыемстваў. Атака была хутка адбітая намаганнямі сістэмных адміністратараў TUT.BY. Мабыць, зламыснікам усяго зробленага здалося мала.

Адмова ў абслугоўванні

DDoS-атака па механізме ўздзеяння нагадвае флэш-моб, аднак выконваецца не людзьмі, а прызначанымі для гэтай мэты спецыяльнымі шкоднаснымі праграмамі. З сотняў і тысяч “замбіраваных” кампутараў, размешчаных у розных краінах свету і захопленых зламыснікамі або нанятымі імі хакерамі, на адну пэўную мэту (сервер, IP-адрас, DNS-сервер і інш.) ад імя неіснуючых карыстальнікаў з падробленых IP-адрасоў адначасова накіроўваюцца трыльёны фальшывых запытаў, у акіяне якіх тонуць звароты добрасумленных карыстальнікаў. Менавіта такую атаку спецыялісты называюць DDoS (Distributed Denial of Service) – размеркаваная атака тыпу “адмова ў абслугоўванні”.

У дадзеным выпадку атака выглядала рэзкім запаволеннем загрузкі старонак электроннай пошты і іншых сэрвісаў партала TUT.BY і прыкладна 3000 інтэрнэт-сайтаў беларускіх прадпрыемстваў, арганізацый, устаноў, размешчаных на хостынг-серверах HOSTER.BY, размешчаных у Маскве. Старонкі сайтаў і партала загружаліся па 1-2 хвіліны. Шматлікія карыстальнікі паштовых праграм увогуле не здолелі прыняць або адправіць пошту. У той самы час не пацярпелі карыстальнікі сэрвісаў TUT.BY і сайтаў прадпрыемстваў, змешчаных у Менску на магутнасцях HOSTER.BY, размешчаных у дата-цэнтры РУП “Белтэлекам”.

Суд ідзе

Пацярпелі дзесяткі тысяч карыстальнікаў партала TUT.BY і каля 3500 прадпрыемстваў, сайты якіх знаходзяцца на хостынгу HOSTER.BY. Некаторыя арганізацыі – уладальнікі сайтаў – ужо заявілі пра нанясення ім матэрыяльнай шкоды ў сувязі з недаступнасцю іх сайтаў. Так, стала вядома, што апынуўся пад пагрозай зрыву кантракт коштам у мільёны даляраў, які заключаецца адным з найбуйнейшых беларускіх прадпрыемстваў.

У сувязі з значнасцю нанесенай шкоды і прэтэнзіямі кліентаў УП “Надзейныя праграмы” накіроўвае афіцыйную заяву ва Упраўленне “К” МУС РБ па прыкметах злачынства, прадугледжаных Крымінальным кодэксам Рэспублікі Беларусь. Кіраўнік 31 “Злачынствы супраць інфармацыйнай бяспекі” прадугледжвае даволі строгія меры адказнасці. Так, другія часткі артыкулаў 351 і 352 КК РБ прадугледжваюць пакаранне ў выглядзе пазбаўлення свабоды на тэрмін ад 3 да 10 гадоў.