Аарелайд и его команда незамедлительно устремились в погоню за источниками. Они обнаружили ботнет, состоящий в основном из перехваченных компьютеров в США. Как только Аарелайд определял конкретный адрес, Вудсток и Линдквист посылали срочные е-майлы сетевым операторам по всему миру, прося их отключить адреса Ай-Пи, являющееся источником нападения. Их целью было заблокировать трафик до того, как он мог достичь основных международных соединения Эстонии.
Одного за другим они отключали ботов и к рассвету атаки были отражены. Интернет-трафик по направлению в страну висел на уровне чуть выше нормального. "Мне очень, очень повезло, что Куртис, Патрик и Билл были здесь," - сказал Аарелайд.
Когда тем утром в Москве взошло солнце, Красная Площадь была окружена оградой. Вскоре, истребители пронеслись по облачному небу, в то время как 7000 русских солдат промаршировали перед президентом Путином, отмечая русскую победу над нацистской Германией. "Те, кто сейчас пытаются... осквернить мемориалы героям войны, оскорбляют собственный народ, сеют рознь и недоверие между государствами и народами," - объявил Путин выступая перед солдатами. Эта завуалированная угроза прозвучала в тот самый день, когда на Эстонию обрушились ещё 58 независимых друг от друга атак ботнета. Аарелайд продолжил свои блокирующие действия, а российское правительство заявило, что не причастно к нападению. Действительно, некоторые из атакующих компьютеров находились в России, включая, как говорят эстонские официальные лица, один в президентской администрации Путина, что является эквивалентом западного крыла Белого Дома. Однако управление этими компьютерами скорее всего было перехвачено тем же самым способом, как и компьютерами в США - когда их пользователи открыли заражённый вирусом аттачмент или посетили сайт, который автоматически инсталлировал злокозненную программу. Тем не менее, обнаружение российских Ай-Пи адресов среди нападающих разозлило эстонцев. С самого начала Урмас Пает (Urmas Paet), министр иностранных дел Эстонии обвинял администрацию Путина в прямой причастности. "Европейский Союз под атакой, потому что Россия нападает н Эстонию," - сделал он заявление неделей раньше. "Имеют место виртуальные, психологические и реальные атаки."
Это не было первым случаем, когда российское правительство обвинили в причастии к крупным кампаниям ботнетов. На самом деле всего несколькими неделями раньше подобное нападение было запущено против альянса российских оппозиционных партий, которым руководит шахматный гроссмейстер Гарри Каспаров. Нападения вывели из строя вебсайты оппозиции именно в тот момент, когда правительство объявило о переносе места бушующей оппозиционной демонстрации. Из-за того, что его вебсайт был выведен из строя Каспарову было сложно проинформировать своих сторонников об изменении и когда они собрались на первоначальном месте его арестовали за организацию незаконной демонстрации. Часть ботнета, которая атаковала вебсайт оппозиции, вскоре переключилась на атаку против Эстонии. (По просьбе журнала, "Arbor Networks", фирма по вопросам безопасности, которая следит за международными атаками DDoS, смогла обнаружить наличие совпадения между сетями, участвовавшими в обоих атаках).
Денис Билунов (Denis Bilunov), исполнительный директор "Объединённого Гражданского Фронта" - партии Каспарова - не удивился этому. "В ФСБ - наследице КГБ - работает специальный отдел, который специализируется в координации кампаний в интернете против тех, кого они рассматривают в качестве угрозы" - сказал он. "Они нападали на вебсайты чеченских повстанцев, на нас и теперь, похоже, напали на Эстонию." В середине мая основные атаки ботнета прекратились так же неожиданно, как они начались. Похоже, что ботов запрограммировали на работу в течении двух недель. После этого ответственные за это забросили атаки и вернулись к более традиционной деятельности ботнета, такой как спам и вымогательство. Существует достаточно доказательств, которые делают возможным предположение о том, что атаки явно основывались на российском плане: русскоязычные форумы призывали читающих защищать Родину, и, на по крайней мере одном эстонском сайте, атакующие заменили домашнюю страницу сообщением с фразой "Хакнуто российскими хакерами." Однако российское правительство не продемонстрировало интереса в преследовании виновных.
Поэтому в конце июня я отправился в Москву, пытаясь разобраться в ситуации, насколько это вообще возможно. Я договорился о встрече с заместителями директора Института Вопросов Информационной Безопасности при Московскм Госуниверситете Имени Ломоносова. Алексей Сальников (Alexey Salnikov) и Валерий Яшенко (Valery Yashenko) недавно организовывали международную конференцию, которая отчасти фокусировалась на вопросах безопасности интернета. Её первый круглый стол обсуждал ответ на кибертерроризм. Мы сидели под фотографией президента Путина в большом офисе Яшенко. Яшенко объяснил, что его институт представляет российское правительство во всех научных вопросах интернета и даёт консультации Кремлю по тематике кибертерроризма. Я спросил его, что ему известно о кибератаках против Эстонии. "У меня отсутствует какой-либо интерес к этому и я не имею ни малейшего намерения заниматься этим," - сказал он. "Это незначительный пример." Он продолжил, объясняя, что ни одна страна не может сама защитить себя от кибератак. Нужно широкое международное сотрудничество. Я спросил его, предложил ли он такое сотрудничество Эстонии. Он ответил что был слишком занят другими проектами.
Я вступил в контакт с "Хакером", маленьким русскоязычным изданием, которое утверждает, что представляет хакерское сообщество и попросил о встрече с его издателем. Он согласился, однако когда я пришёл в ресторан на улице Большая Лубянка, вместо него я обнаружил тощего, беспокойного 21-летнего Емина Азизова (Emin Azizov). Он сказал, что он не из журнала, что издатель послал его встретится со мной и объяснить, что же случилось с Эстонией.
Ссылки:
Комментариев нет:
Отправить комментарий