Интернет и СМИ
19:57, 28 марта 2013

Они убили интернет!!11 Крупнейшая хакерская атака не отразилась на работе Сети

Константин Бенюмов

27 марта мир узнал о крупнейшей хакерской атаке в истории. Десятки общественных и специализированных изданий — в том числе и весьма уважаемых — рассказали о миллионах компьютеров и серверов, которые пострадали в результате конфликта между сомнительным хостинг-провайдером и благородной компанией, оберегающей Сеть от спама. Атака была настолько мощной, что снизила скорость работы интернета.

В новости о хакерской войне, затормозившей интернет, были все элементы журналистской сенсации, чтобы не сказать — неплохого научно-фантастического триллера: конфликт между добром и злом, рекордная по мощности DDoS-атака, миллионы «жертв» среди мирного населения Сети и даже кибер-преступники из Восточной Европы. Возможно, именно поэтому сообщение с такой готовностью распространили авторитетнейшие издания по всему миру, в том числе The New York Times и «Би-Би-Си».

Так или иначе, в среду десятки изданий по всему миру сообщили о беспрецедентной DDoS-атаке мощностью 300 гигабит в секунду. В сообщениях подчеркивалось, что мощности в 50 гигабит достаточно для того, чтобы вывести из строя сетевую инфраструктуру крупного банка. Ничего подобного нынешнему нападению, которое к тому же длилось больше недели и все еще продолжалось на момент публикации этих сообщений, мир не видывал.

Самое интересное, что хакерская война действительно идет, и даже технические данные о мощности атак СМИ, насколько можно судить, передали верно. Вот только масштабы бедствия в прессе, похоже, все-таки переоценили.

Причиной «сетевого апокалипсиса» стал конфликт международной волонтерской организации Spamhaus, которая борется с распространением в интернете спама, с голландским дата-центром CyberBunker. Последний, по его же собственным утверждениям, «предоставляет хостинг под что угодно, за исключением детской порнографии и информации, имеющей отношение к терроризму». В частности, CyberBunker предоставлял убежище торрент-трекеру The Pirate Bay и одной из самых знаменитых организованных киберпреступных группировок Russian Business Network.

Столь либеральный подход к выбору клиентов неоднократно оборачивался для CyberBunker проблемами с законом, однако до сих пор властям добраться до хостеров не удавалось. В прямом смысле слова: штаб-квартира компании находится в самом настоящем НАТОвском бункере на юге Голландии, куда с обыском так просто не вломишься. К тому же в 2002 году владельцы бункера объявили его суверенным государством — на том основании, что землю они покупали не у Нидерландов, а у НАТО.

Зато с деятельностью сомнительного дата-центра пытается по мере сил бороться Spamhaus. Впервые организация уличила CyberBunker в предоставлении хостинга спамерам в октябре 2011 года. Представители Spamhaus попытались заблокировать CyberBunker через провайдера, причем повели себя совсем не таким образом, какого ждешь от защитников угнетенных: в ответ на отказ провайдера A2B перекрыть трафик CyberBunker Spamhaus внес в «черный» спамерский список все адреса, зарезервированные за провайдером. Тогда A2B пришлось сдаться. Правда, подчинившись требованиям борцов со спамом, провайдер пожаловался на Spamhaus в полицию.

В 2013 году затяжной конфликт вновь обострился. В середине марта Spamhaus, уже не прибегая к воздействию на провайдеров, забанил CyberBunker (почему это произошло именно сейчас, неизвестно). А 27 числа организация объявила, что стала жертвой хакерской атаки — крупнейшей в истории.

В Spamhaus сразу заявили, что за DDoS-атаками на их серверы стоит CyberBunker. Нападение, по словам анти-спамеров, началось 18 марта, сразу после внесения дата-центра в «черный список». О нападении заявила также компания CloudFlare, нанятая Spamhaus для противостояния DDoS-атакам. Согласно информации, источником которой, по всей видимости, также является Spamhaus, чтобы отомстить, голландские спамеры прибегли к помощи банды хакеров из России и нескольких стран Восточной Европы, а те задидосили серверы организации с помощью ботнета, насчитывающего тысячи компьютеров и роутеров. Как всегда бывает в таких случаях, значительная часть этих компьютеров стоят в домах и офисах самых обычных людей.

Очевидно, в связи с этим СМИ заявили о миллионах пользователей, которые стали «невинными жертвами хакерской войны». Однако на этом красочные подробности не закончились. Веб-сайты писали, что в результате выхода из строя фильтров Spamhaus остальные сайты и серверы Сети стали более уязвимыми, а это в сочетании с беспрецедентным масштабом DDoS-атак привело к падению скорости передачи данных в интернете. Говорилось о перебоях в работе крупнейших интернет-сервисов, таких как Netflix. Сообщалось также, что расследованием происходящего занимаются специалисты из пяти разных стран, а голландская полиция чуть ли не штурмует бронированную штаб-квартиру CyberBunker.

Факт нападения на Spamhaus сомнению не подлежит. Это признали в том числе и в CyberBunker. 27 и 28 марта представитель компании Свен Олаф Кампхуис дал два интервью телеканалу RT, в которых рассказал об атаках, однако ответственность за конфликт возложил на Spamhaus. Он также заметил, что правительство Нидерландов вряд ли захочет взломать бункер дата-центра: по словам Кампхуиса, CyberBunker предоставляет хостинг многим официальным ведомствам страны. Тем не менее сайт cyberbunker.com остается недоступным в течение всего последнего времени.

А вот ужасы, о которых сообщали СМИ, не подтвердились. По крайней мере никаких других источников информации о перебоях в работе Netflix и снижении скорости работы интернета, кроме Spamhaus и связанного с ним CloudFlare, обнаружить не удалось. А Сэм Биддл с техноблога Gizmodo провел целое расследование и установил, что все заявления о хакерской войне, чуть не спровоцировавшей конец света в масштабах Сети, попросту не соответствуют действительности.

В частности, тот факт, что в глобальном смысле никакого влияния на работу интернета в последнее время не оказывалось, изданию подтвердили в нескольких компаниях, в том числе Renesys, занимающаяся мониторингом состояния интернета, и NTT — один из магистральных провайдеров, через которого проходят большие потоки трафика. Кроме того, Gizmodo приводит данные сервиса Internet Traffic Report, и они также никаких изменений в структуре интернет-трафика не демонстрируют.

По словам Кампхуиса, единственным «внешним» следствием DDoS-атаки на Spamhaus стал выход из строя счетчиков трафика CloudFlare. Именно поэтому, утверждает он, компании смогли заявить о катастрофических для всего интернета последствиях нападения. Конечно, в этой истории Кампхуис — лицо заинтересованное, однако в совокупности с остальными фактами его версия выглядит вполне правдоподобной.

Остается констатировать блестящую работу Spamhaus, которому удалось, вольно или невольно, привлечь к своей деятельности внимание всего мира. Правда, параллельно выяснилось, что в этой деятельности компания часто прибегает к довольно неоднозначным средствам. Поведение CloudFlare выглядит теперь еще более подозрительно: компании, занимающейся отражением DDoS-атак, истерия по поводу хакерского апокалипсиса слишком уж выгодна.

< Назад в рубрику