Ответственность за «самую мощную хакерскую атаку» возложили на россиян

11-09-2013

Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России. Об этом газете «Ведомости» заявил Александр Лямин, гендиректор российской компании Highloadlab, которая занимается борьбой с DDoS-атаками. Его слова опубликованы в номере от первого апреля.

По мнению Лямина, в атаках замешаны российские борцы с «интернет-мусором», посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков.

При использовании DNS-усиления хакеры посылают с зараженных компов запросы на DNS-серверы (базисные элементы инфраструктуры веба) а те отвечают пакетами большего размера. При всем этом запросы сформированы таким макаром, что ответы идут на сервер жертвы.

Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке «Ведомостей» впрямую об этом не говорится, но Александр Лямин выделил, что атаки на Spamhaus активировались деньком по столичному времени и шли на спад ночкой.

На роль русских интернет-пользователей в кибератаке на антиспамерскую компанию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без предпосылки именует россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением юзеры, по словам Кампхуиса, собрались в Skype-чате и решили «наказать» компанию.

Сама Spamhaus также заявляла, что атаки организованы из Рф и Восточной Европы, но изготовлено это, по воззрению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает роль в кибератаках. Невзирая на это, 29 марта The New York Times сказала, что власти Нидерландов и ряда других государств начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли.

О «самой сильной атаке в истории» Spamhaus сказал 27 марта 2013 года. Компания заявляла, что мощность потока вредных запросов на ее серверы добивается 300 гигабит за секунду, тогда как даже 50 гигабит довольно для вывода из строя инфраструктуры большой денежной организации. Позднее спецы уточнили, что упомянутая атака никак не отразилась на функционировании веба в целом.

Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она занесла в «черный список» ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые веб-сайты, не считая детской порнухи и терроризма.

Похожие статьи: