"Самую мощную хакерскую атаку" повесили на россиян

Автор
"Самую мощную хакерскую атаку" повесили на россиян

Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России.

По мнению Александра Лямина, гендиректора российской компании Highloadlab, в атаках замешаны российские борцы с "интернет-мусором", посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков.

При использовании DNS-усиления хакеры отправляют с зараженных компьютеров запросы на DNS-серверы (базовые элементы инфраструктуры интернета) а те отвечают пакетами большего размера. При этом запросы сформированы таким образом, что ответы идут на сервер жертвы.

Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке "Ведомостей" напрямую об этом не говорится, но Александр Лямин подчеркнул, что атаки на Spamhaus активизировались днем по московскому времени и шли на спад ночью.

На участие российских интернет-пользователей в кибератаке на антиспамерскую организацию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без причины называет россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением пользователи, по словам Кампхуиса, собрались в Skype-чате и решили "наказать" компанию.

Сама Spamhaus также заявляла, что атаки организованы из России и Восточной Европы, однако сделано это, по мнению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает участие в кибератаках. Несмотря на это власти Нидерландов и ряда других стран начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли.

О "самой мощной атаке в истории" Spamhaus сообщил 27 марта 2013 года. Компания заявляла, что мощность потока вредоносных запросов на ее серверы достигает 300 гигабит в секунду, тогда как даже 50 гигабит достаточно для вывода из строя инфраструктуры крупной финансовой организации. Позже специалисты уточнили, что упомянутая атака никак не отразилась на функционировании интернета в целом.

Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она внесла в "черный список" ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые сайты, кроме детской порнографии и терроризма.