Последняя неделя мая 2015 г. выдалась интересной в связи с активизацией проправительственных российских хакеров в сети Интернет.
Начнем с того, что в воскресенье, 31 мая 2015 г., с утра, неожиданно пропал доступ к сайту независимых профсоюзов “Рабочая борьба”. Начал изучать данную проблему, оказалось, что нет доступа не только к сайту, но и к серверу, на котором размещался сайт “Рабочая борьба”, как из российского сегмента Интернета, так и из зарубежного, что, скорее всего, говорит о том, что кто-то взломал, как минимум, сам сервер, на котором размещался сайт. На момент написания этой заметки сам сервер и, естественно, сайт были неработоспособны.
Также было замечено, что осуществлялась DDoS атака на сайт либеральной оппозиции Каспаров.Ру, который периодически был недоступен в течение дня.
Но это только известные сайты, на которые я подписан по рассылке RSS, возможно жертвами стало гораздо больше сайтов оппозиционной направленности и с независимой точкой зрения на происходящие события как в мире, так и в России в частности.
Кроме того, периодически становится недоступным Твиттер, что говорит о том, что на данный ресурс кто-то периодически осуществляет DDoS атаку.
А мой собственный сайт (Сайт Никитушкина Андрея) кто-то добавил в спам-блоклисты, из-за чего хостер заблокировал его, и мне пришлось около 4-х часов списываться с хостером на буржуйском английском и объяснять, что мой сайт не содержит спамной и запрещенной информации. В конце концов работоспособность моего сайта была восстановлена, и он продолжил свое существование во всемирной паутине.
За последние же года полтора жертвами таких деструктивных действий со стороны третьих лиц, а также официальных лиц, стали такие известные ресурсы, как московский центральный сайт движения “Левый Фронт”, сайт коммунистов Краснодарского края “Красный проект” (несистемная оппозиция), форум движения ультра-красных “9 мая”.
Рассказывать о движении “Левый Фронт” не буду, т. к. оно широко известно околополитическим кругам. Как рассказали мне сами активисты московского отделения “Левого Фронта”, сервер их центрального сайта был именно взломан, в результате чего и сам сайт стал недоступен с осени 2014 г. Но доменное имя сайта за ними осталось, и почему они не восстановили работоспособность своего сайта за столь длительный период времени из архивов или с нуля, непонятно.
А вот про два других сайта стоит рассказать подробнее. Сайт “Красный проект” поддерживался активистами партий “Рот-Фронт” и “РКРП”, на сайте часто публиковалась актуальная информация о рабочем движении Краснодарского края, а также размещались критические статьи в адрес существующего в России общественного устройства с фактологическим наполнением на конкретных примерах из жизни населения Краснодарского края. Летом 2014 г. сайт “Красный проект” неожиданно перестал быть доступен, симптомы были те же – отсутствовал доступ к серверу. А к концу лета сайт с таким же доменным именем, как у сайта “Красный проект”, стал доступен, но содержание сайта уже было другое, на новом сайте… рекламировалась продукция стройиндустрии, что по сей день и остается. Т.е. кто-то сознательно вводом в эксплуатацию такого сайта с таким же доменным именем “затер” все ссылки и кэш поисковиков старого сайта “Красный проект”.
Форум движения “9 мая” получил свою известность в 2010 г. из-за того, что Самарский городской суд признал данный сайт экстремистским. Но девятомаевцы спокойно существовали в Рунете (зоне RU) еще почти 4 года, пока в конце зимы 2014 г. доменный регистратор не сообщил администраторам данного сайта о блокировке доменного имени со стороны властей РФ. Естественно, через некоторое время сайт стал недоступен. Но администраторы форума движения “9 мая” сделали наиболее оптимальные ответные действия – они не только зарегистрировали новое созвучное доменное имя сразу в двух доменных зонах, ORG и COM, но и перешли на зарубежный абузоустойчивый хостинг. В результате таких оперативных действий форум стал функционировать в нормальном режиме уже с апреля 2014 г. Как оказалось, это для форума “9 мая” было только началом. В октябре 2014 г. форум был взломан неизвестными хакерами, причем удалили только часть “свежей” информации, администраторы форума восстановили эту информацию за последующую неделю. Сейчас данный форум функционирует в штатном режиме. Так же, как и в случае сайта “Красного проекта”, бывшее доменное имя форума движения “9 мая” в зоне RU было использовано для создания сайта с другим содержимым, дабы затереть всю информацию о данном сайте из поисковиков.
Были и другие малоизвестные факты деструктивной деятельности неизвестных лиц, которые удалили несколько сайтов с бесплатной площадки по размещению сайтов Народ.Ру. Данные сайты носили скорее исторический характер, их наполнение рассказывало об истории СССР, а также о мировом коммунистическом движении времен существования СССР и коммунистических движениях на территории бывшего СССР в период новейшей истории.
Активизация проправительственных хакеров стала особенно заметной за последний год-полтора, а результативность их атак говорит о том, что у таких кибер-гопников сильно возросло финансирование, т. к. покупка долгодействующих DDoS-атак стоит немалых денег. Что же до взломов вышеуказанных ресурсов, то, скорее всего, причина в самих владельцах вышеназванных сайтов, которые в должной мере не уделяли должного внимания вопросам информационной безопасности.
Андрей Никитушкин
Источник: forum-msk.org