По мнению специалистов нападение на блог Алексея Навального* всего-лишь поверхностная цель кибер-хулиганов. На самом деле сверхцелью хакеров - «размазать» аудиторию на более мелкие блогосферы.
Директор по развитию продуктов компании SUP, которая представляет в России LiveJournal, Илья Дронов сообщил в своем блоге мнение, что с помощью DDoS-атак злоумышленники планируют «размазать (авторов Живого журнала - прим. Ленты.ру) по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще».
Дронов уточнил, что атака 4 апреля отличалась по типу от акции хакеров 30 марта, когда работа LiveJournal была затруднена в течение нескольких часов. «Вчерашняя (последняя — прим. Ред.) атака была направлена на первые десятки топовых блогеров и сообществ», - написал он. - Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка».
По словам директора по развитию продуктов компании SUP Ильи Дронова, который в своем блоге опубликовал подробную статистику нападения, количество запросов к серверам в ходе атаки выросло в десять раз по сравнению с обычным, в результате чего серверы перестали справляться с нагрузкой. В то же время, как подчеркнул Дронов, атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере опубликованного содержимого.
Таким образом, заключает сотрудник SUP, можно утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. «И причина атаки в данной ситуации более чем очевидна - кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка», - заключает Дронов.
Руководитель LiveJournal Russia Светлана Иванникова подчеркивала, что атака не направлена против «известных персон» - блогеры предположили, что она имела в виду прежде всего юриста Алексея Навального и режиссера Никиту Михалкова, дневникам которых в последнее время уделялось повышенное внимание общественности.
Исследование Лаборатории «Касперского» ясно показала, что на первоначальной стадии процесса обрушения платформы злоумышленники предельно четко определили себе цель— это ряд проектов общественно-политического активиста Алексея Навального. DDoS атака, подтвержденная ранее руководителями самого ЖЖ, была спровоцировано ботнетом. При этом позже со стороны администрации сайта также поступила информация, что в момент атаки на веб-площадке производилась смена оборудования. В частности, менялся алгоритм кэширования.
За DDoS атаками на Живой Журнал прослеживается след популярного на черном рынке киберпреступников ботнета. Первые атаки на веб-платформу ЖЖ, как подчеркивается, были совершены с его помощью, причем объектом стал блог популярного общественного деятеля Алексея Навального. Вместе с тем владельцы аналогичный онлайновых проектов отмечают, что обрушение ЖЖ могло произойти без участия со стороны злоумышленников и было вызвано технологическими особенностями системы, сообщает GZT.ru
Во вторник специалисты «Лаборатории Касперского» опубликовали некоторые промежуточные результаты исследования проблемы, приключившейся с популярной социальной сеть— LiveJournal. В частности экспертами были установлены несколько важных деталей, касающихся так называемой DDoS атаки на платформу. В результате анализа, удалось установить, что обвал системы производился при помощи ботнетов— сетей вредоносного программного обеспечения. Сколько их было, в «Касперском» точно назвать не могут, однако природу одного им удалось установить.
«Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness/Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности»,— написала в официальном блоге Лаборатории специалист «Касперского» Марина Гарнаева. Эксперт отмечает, что по косвенным признакам можно предположить, что размер этого бота достаточно велик.
По словам госпожи Гарнаевой, первая DDoS-атака на ЖЖ была осуществлена ещё 24 марта. Этот факт показал анализ данных мониторинга. Тогда, подчеркивает специалист, владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального: http://navalny.livejournal.com.
Эксперимент, на тот момент незаметный для подавляющего большинства пользователей, продолжился 26 марта, когда боты получили команду атаковать на еще один ресурс— http://rospil.info— администратором и создателем которого также является господин Навальный.
