Учора і сьогодні онлайн-ресурс інформагенції постраждав від замовної DDоS-атаки.
У Виноградові напередодні місцевих виборів не спокійно. До зіпсованих білбордів одного з кандидатів на голову Виноградівської ОТГ, «чорного піару» і проплаченої реклами цих статей у Фейсбуці, яку поширюють сторінки регіональних ЗМІ, додали віртуальні інструменти - це замовні DDOS-атаки.
«Голос Карпат» одне з небагатьох закарпатських ЗМІ, з яким співпрацюють незалежні журналісти, що викривають корупцію в регіоні. Також, інтернет-ресурс знаходиться у фактичній опозицій владі Виноградова та Виноградівського району, що, напередодні чергових місцевих виборів, сприймається місцевими чиновниками та депутатами різних рівнів як загроза.
«Сьогодні, після вивчення й аналізу вчорашньої ситуації, можна впевнено говорити, що відбулась саме DDоS-атака. Зараз ми збираємо докази та проводим консультації з фахівцями щодо можливого порушення закону в частині статті 363-1 КК України (Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів))», - коментує директор та СЕО «Голосу Карпат».
Чому мова йде саме про віртуальну атаку, а не, скажімо, про налаштування сайту, що не витримують навантаження користувачів, коли всі намагаються прочитати ту чи іншу популярну новину, спробуємо пояснити.
Що сталося?
Вчора близько 20 години на «Голосі Карпат» розпочалась нестандартна ситуація: кількість запитів на сервер стрімко зросло - до близько 5 тисяч запитів у секунду. Якщо простою мовою, то 5 тисяч користувачів одночасно переходили читати ресурс. При цьому аналітичні показники відвідуваності сайту, тобто, скільки людей нас звичайно читають щодня чи щогодини, не виходили за межі середньомісячних.
Сумарна потужність атаки склала 153 Мегабіт у секунду. Для порівняння, найвідоміша у історії віртуальна атака відбулась потужністю 2 Терабайти в секунду на Amazon у червні цього року.
Близько 23 години хостинг-провайдер відмовив у наданні послуг і перевів мережу сайту у «внутрішній режим роботи». Хостер помітив, що атака здійснюється саме на «Голос Карпат» по ІР-адресі, що стало ще одним підтвердженням цільової атаки. Роботу сайт відновив лише сьогодні, після 10 години ранку, коли кількість запитів на нього почала падати.
DDоS-атака розпочалась із закарпатських міст, а далі почали «бомбардувати» заходи з усього світу.
Що таке DDOS-атаки, скільки вони коштують і для чого їх роблять
DDoS-атака (Distributed Denial of Service attack) - комплекс дій, що здатний повністю або частково вивести з ладу інтернет-ресурс. В якості жертви може виступати будь-який сайт, наприклад онлайн-ЗМІ, інтернет-магазин, ігровий сервер або державний ресурс.
Для таких атак використовують мережу з комп'ютерів, заражених вірусом. Вірус дозволяє отримувати необхідний і достатній віддалений доступ до зараженого комп'ютера. Мережа з таких комп'ютерів називається ботнет. Вирішивши реалізувати атаку, зловмисник відправляє команду координирующему сервера, який в свою чергу дає сигнал кожному боту розпочати виконання шкідливих мережевих запитів.
Щоб, випадково, Ваш комп’ютер не став одним зі складових такої мережі, потрібно дотримуватись найпростіших правил цифрової безпеки: не завантажувати невідомі файли, не користуватись піратськими програмами, не відвідувати підозрілі сайти та користуватись антивірусним програмним забезпеченням.
Найбільш поширені причини DDoS-атак – особиста неприязнь, розваги, політичний підтекст, недобросовісна конкуренція, вимагання або шантаж.
Послуги хакерів, що здійснюють ці атаки, купують у Даркнеті.
Даркнет – це оверлайна мережа, через яку можна купити товари та послуги, що заборонені та переслідуються законом.
Експерт з інформаційної безпеки та директор компанії «Berezha Security» Константин Корсун розповідає, що DDos-атаки зараз вже менш популярні через свою нераціональність.
«Щоб завдати відчутного удару, треба на це витрати багато грошей. Якісна атака коштує 50-100$ на годину, але не завжди досягає цілі, бо компанії навчились добре захищати себе. Тому зараз таких атак, як способу політичнох боротьби, спостерігається все менше. Десь в регіонах, як спосіб деактивувати, наприклад конкурентне ЗМІ чи вивести їх з ладу напередодні чи під час певних подій. Окрім того, це небезпечно для самих замовників. Цифрові сліди, якщо DDoS-атака здійснювалась у межах однієї країни, дозволяє знайти виконавців. Але часто злочинці для задля складності розслідування використовують хости з Бразилії, південно-східної Азії, США, інших далеких країн», - коментує Константин Корсун.
За показниками вчорашньої атаки на «Голос Карпат», експерт оцінив її в 15-20$ на годину.
А що кіберполіція?
В Україні DDos-атаки та інші подібні дії, караються в порядку статті 363-1 Кримінально-процесуального кодексу України (Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку). Ці правопорушення знаходяться у сфері відповідальності кіберполіції. Проте в судовій практиці відсутні прецеденти притягнення до відповідальності за такий злочин.
«В Україні практика розкриття таких злочинів - нульова. Причина – брак кваліфікованих працівників у кіберполіції та методів у їх розслідуванні. Наявного штату не вистачає, DDoS-атак може бути в рази більше ніж фахівців. Наприклад в розвинутих країнах ситуація вже зовсім інша. Там розкривається від третини до половини подібних злочинів», - пояснює ситуацію Константин Корсун.
Станом на цю годину «Голосу Карпат» повністю відновив свою роботу за винятком деяких некритичних сервісів. У випадку повторних DDos-атак, ми все-одно залишаємось на зв'язку зі своєю аудиторією у Фейсбуці та Телеграмі. Приєднуйтесь!