"Самую мощную хакерскую атаку" повесили на россиян

Автор

Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России.

По мнению Александра Лямина, гендиректора российской компании Highloadlab, в атаках замешаны российские борцы с "интернет-мусором", посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков.

При использовании DNS-усиления хакеры отправляют с зараженных компьютеров запросы на DNS-серверы (базовые элементы инфраструктуры интернета) а те отвечают пакетами большего размера. При этом запросы сформированы таким образом, что ответы идут на сервер жертвы.

Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке "Ведомостей" напрямую об этом не говорится, но Александр Лямин подчеркнул, что атаки на Spamhaus активизировались днем по московскому времени и шли на спад ночью.

На участие российских интернет-пользователей в кибератаке на антиспамерскую организацию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без причины называет россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением пользователи, по словам Кампхуиса, собрались в Skype-чате и решили "наказать" компанию.

Сама Spamhaus также заявляла, что атаки организованы из России и Восточной Европы, однако сделано это, по мнению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает участие в кибератаках. Несмотря на это власти Нидерландов и ряда других стран начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли.

О "самой мощной атаке в истории" Spamhaus сообщил 27 марта 2013 года. Компания заявляла, что мощность потока вредоносных запросов на ее серверы достигает 300 гигабит в секунду, тогда как даже 50 гигабит достаточно для вывода из строя инфраструктуры крупной финансовой организации. Позже специалисты уточнили, что упомянутая атака никак не отразилась на функционировании интернета в целом.

Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она внесла в "черный список" ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые сайты, кроме детской порнографии и терроризма.