Политическая нестабильность обычно невыгодна для бизнеса, однако одной из местных компаний-разработчиков программного обеспечения принесла удачу недавно прокатившаяся по России волна антиправительственных протестов.
Из своего крошечного подвального офиса в тени российского Министерства иностранных дел примерно 20 инженеров «Лаборатории высоких нагрузок» (Highload Labs) спасают российские медиа-компании, сайты которых регулярно оказываются недоступными.
«Лаборатория» специализируется на противодействии грубой, но крайне эффективной форме кибер-атак на сайты, которая называется распределенной атакой типа «отказ в обслуживании» или DDoS-атакой.
Такие атаки часто применяются против СМИ в России, в которой живут многие из наиболее умелых хакеров в мире. Так как в стране мало работы в сфере хай-тека, многих из них сравнительно легко нанять.
Политическое хакерство приносит «Лаборатории высоких нагрузок» дополнительных клиентов, помимо интернет-магазинов, банков и риэлтерских фирм.
Читайте также: Кибератаки на российских пользователей Ustream
«Каждый раз, когда происходит очередное крупное общественное событие, - например, уличные протесты или выборы - атак на газеты становится больше», - говорит глава и основатель «Лаборатории» Александр Лямин.
По словам г-на Лямина, его компания отмечает в среднем 12 атак в день на своих клиентов из сферы масс-медиа. В дни выборов и крупных протестов число атак может превышать 50.
В дни вокруг спорных парламентских выборов, прошедших в прошлом декабре и вызвавших протестное движение, которое продолжалось много месяцев, атакам подверглись семь клиентов г-на Лямина, включая интернет-телеканал «Дождь», регулярно освещающий деятельность оппозиции. Атаки на его сайт случаются часто.
«С прошлого декабря мы начали серьезно страдать от атак. Нам была отчаянно нужна помощь, - рассказывает технический директор телеканала Вадим Петров. – Мы узнали, что можно обратиться к этим ребятам, и они действительно помогли нам взять ситуацию под контроль».
В прошлом месяце фильтры «Лаборатории высоких нагрузок» помогли телеканалу «Дождь» отразить атаку во время дебатов между представителями оппозиции.
Чтобы цель этого наступления была правильно понята, стоявшие за ним хакеры осуществили его через сайт helloputin.narod.ru, рассказывает г-н Лямин.
По словам администраторов новостных сайтов, они обращались за помощью в российскую полицию, но без всякого толка.
Также по теме: Кибератаки как способ борьбы с противниками режима в России
«По нашему опыту, официальные расследования, проводившиеся российскими властями, были пустой тратой времени», - говорит издатель электронных продуктов деловой газеты «Ведомости» Виктор Саксон. В конце июля «Ведомости» подвергались постоянным атакам, которые на два дня сделали сайт издания недоступным.
Атаки принимают разные формы и различаются по сложности. Некоторые можно пресечь за несколько минут, а некоторые продолжаются в течение нескольких дней или даже недель.
Остановить их получается всегда, но вот выяснить, откуда они исходят, обычно невозможно, отмечает г-н Лямин.
Организаторы чаще всего прячутся за множеством прокси-серверов и используют целую армию зараженных компьютеров—«ботов», чтобы заваливать цель трафиком, с которым она не может справиться. По словам г-на Лямина, подобная простота и анонимность делают DDoS-атаки, крайне популярными.
Небритый и постоянно улыбающийся г-н Лямин утверждает, что он получает удовольствие от хорошей битвы с умелым хакером.
«Это немного похоже на покер, - говорит он. - Одна сторона выкладывает карту, и ждет, что сделает другая сторона. Хорошие противники меняют стратегию, когда в игру вступают фильтры, но, в конце концов, мы их тоже останавливаем».
Г-н Лямин, выходец из находящегося за Полярным кругом Мурманска, начал осваивать эту нишу в 2008 году в качестве научного сотрудника Московского государственного университета. Он долгое время работал программистом в российской интернет-компании Mail.ru Group и в телекоммуникационной компании «Комстар», но в какой-то момент заинтересовался DDoS-атаками.
Читайте также: Хакеры дорожают - за их услуги борются и Кремль, и оппозиция
«Это серьезная инженерная проблема для интернета, и злоумышленники ею активно пользуются», говорит он.
В следующем году он и его команда воспользовались университетскими серверами, чтобы создать бета-версию системы фильтрации вредоносного сетевого трафика. Позднее этот продукт получил название Qrator.
В рамках соглашения с университетом первые 18 месяцев они бесплатно предлагали сервис всем, кому нужна помощь. Благодаря молве, новая компания быстро нашла 600 клиентов, включая «Ведомости» и несколько крупных риэлтерских фирм и туристических агентств.
«В эти полтора года нам приходилось мало спать», - вспоминает он.
В 2010 году г-н Лямин занялся самостоятельным бизнесом, начав предлагать дешевые пакеты услуг малым и средним компаниям, которые обычно игнорируют крупные международные фирмы, борющиеся с DDoS-атаками, - такие, например, как американские Prolexic Technologies и Arbor Networks.
Хотя большинство клиентов «Лаборатории» не относятся к медиа-компаниям, услугами фирмы сейчас пользуется десяток известных российских СМИ. Подобная клиентура не приносит больших денег, зато, по словам Лямина, он получает бесценную информацию о том, как организуются атаки.
Атаки на сайты российских оппозиционных СМИ привлекают больше внимания, однако, по словам г-на Лямина, проблема затрагивает весь политический спектр.
Также по теме: Прокремлевскую молодежь обвиняют в хакерстве
«Оппозиционная пресса, правительственная пресса – уязвимы все», - считает он.
Когда в августе панк-группу Pussy Riot приговорили за антикремлевский протест в главном соборе Москвы к двум годам тюрьмы по обвинению в хулиганстве, от DDoS-атаки пострадал сайт российского государственного иноязычного телеканала RT.
RT не входит в число клиентов «Лаборатории», но прокремлевская газета «Известия» и сетевой таблоид Life News сотрудничают с компанией.
«Мы стараемся быть аполитичными. Мы работаем и с оппозицией, и с правительством. Мы не занимаемся политикой», - говорит г-н Лямин.
В марте российское правительство наняло его фирму для защиты от возможных атак, способных препятствовать трансляции видео с почти 92 000 избирательных участков в день президентских выборов. Голосование в целом прошло без инцидентов.
Однако, в конечном итоге, как полагает г-н Лямин, большинство DDoS-атак осуществляются ради денег.
В 2006 году три российских хакера были приговорены к восьми годам тюрьмы за попытку шантажом заставить несколько британских игорных сайтов заплатить им миллионы долларов за прекращение DDoS-атак перед крупными играми.
«Профессионалов политика не заботит, для них главное – деньги», - утверждает г-н Лямин.
