4 декабря многие российские интернет-СМИ не смогли в рабочем режиме освещать думские выборы из-за беспрецедентных по размаху DDoS-атак. Злоумышленникам удалось "положить" сайты сразу нескольких независимых изданий, в том числе "Коммерсанта", "Слона" и "Эха Москвы". Кроме того, в очередной раз "упал" ЖЖ.
Главной жертвой хакеров в предвыборную неделю можно считать сайт ИД "Коммерсантъ". Утром 1 декабря на странице kommersant.ru красовался огромный баннер, анонсирующий "народный сход против фальшивых выборов" в Москве и Санкт-Петербурге 4 декабря. Эти акции проводили те же люди, что традиционно проводят "Стратегию-31", однако их лидер Эдуард Лимонов опроверг причастность своих сторонников ко взлому, усмехнувшись: "Как будто у нас есть на это время!". Гендиректор "Коммерсанта" Демьян Кудрявцев заявил, что ИД в тот же день обратился по поводу этого "хакерского воздействия" в правоохранительные органы.
Атака на сайт "Коммерсанта" произошла на следующий день после скандала с увольнением первого заместителя главного редактора Газеты.Ru Романа Баданина. Газета.Ru принадлежит компании "Суп", которая, в свою очередь, контролируется "Коммерсантом", и Кудрявцев является в издании представителем акционеров. В этом качестве он принял решение о снятии с сайта Газеты.Ru за три дня до выборов баннеров многострадального проекта "Карта нарушений", что и вызвало возмущение Баданина. Последующий взлом сайта "Коммерсанта" многие сочли местью оппозиции за это решение, хотя Кудрявцев резко отрицал подобную связь.
Как бы там ни было, за этим более или менее невинным "хакерским действием" (взломщики даже "благородно" оставили ссылку для перехода на сайт "Коммерсанта", который был доступен по прямому IP-адресу) последовали действия куда более серьезные - сайт "Коммерсанта" подвергся мощной DDoS-атаке и как "упал" 1 декабря, так толком и не восстановился.
Та же участь постигла сайты еще нескольких СМИ, в частности, "Слона", "Эха Москвы" и The New Times. Эти сайты объединяло то, что после скандала в Газете.Ru они разместили у себя баннеры "Карты нарушений". Памятуя о кампании против ассоциации "Голос" (изготовителя "Карты нарушений") в последнюю неделю перед выборами, трудно сомневаться, что именно стало причиной этих атак.
В течение дня выборов "упавшие" сайты то "приподнимались", то снова "падали". Корреспонденты "Коммерсанта", которые вели онлайн-репортажи со всех уличных акций в Москве посредством SMS, транслируемых на сайт, поругивались: "Пальцы уже отморозили, а сайт-то все равно лежит". Чтобы хоть как-то донести информацию до читателей, "Коммерсантъ" стал выкладывать трансляции на своей странице в Facebook. "Слон" оперативно перебросился на сайт телеканала "Дождь", составляющего с ним один медиахолдинг. "Эху" пришлось пользоваться технологией, которую можно считать партизанской, - публичной страницей на сервисе Google Docs. Так же поступили активисты "Голоса", когда из-за тех же DDoS-атак ушла в офлайн "Карта нарушений".
Кроме "Коммерсанта", "Слона", "Эха" и The New Times, DDoS-атаке подвергся сайт журнала "Большой город". "Карты нарушений" на нем не было, но планировался онлайн-репортаж с избирательных участков. Он так и не состоялся. С перебоями работали и сайты "гражданской журналистики" "Ридус" и PublicPost.
Всю предвыборную неделю продолжались атаки на блог-сервис LiveJournal. ЖЖ, на который, в частности, приходится наибольшая активность оппозиционера Алексея Навального, давно уже привычен к DDoS'ам, однако нынешний, по словам руководителя сервиса Игоря Дронова, был самым мощным в истории. Они также начались 1 декабря и в день выборов привели к "падению" ресурса, однако техникам ЖЖ удалось "поднять" его около трех часов дня.
Зато новомодные (по сравнению с ЖЖ) блог-платформы, прежде всего Facebook и Twitter, работали в день российских выборов безукоризненно и стали едва ли не важнейшими каналами распространения независимой информации о ходе голосования, прежде всего о нарушениях на избирательных участках. Множество видеороликов, зафиксировавших нарушения, были вскоре после завершения голосования объединены в плейлист на YouTube - еще одном интернет-инструменте гражданских активистов. Доступ к этим сервисам можно закрыть на уровне провайдеров, но это уже будет не хакерство, а совсем другая история.
По состоянию на середину дня 5 декабря, из всех подвергшихся атакам сайтов не в полном объеме восстановил работу только "Коммерсантъ". В ИД "Ленте.ру" заявили, что продолжают "разбираться".