Қазнеттегі зомбилер армиясы сөз бостандығына қарсы

365info порталына аса күшті DdoS-шабуыл жасалды. Ағымдағы жылдың бірінші тоқсанында тіркелген ең ұзақ DdoS-шабуыл, Касперский зертханасының мәліметері бойынша, 140 сағатқа (алты күнге жуық) созылған, ал біздің порталды шабуылдағанына алты күннен асып жығылды. Біз осы жылдың рекордын орнататын шығармыз.

– Бұл кімге керек? Оның жауабы белгілі. DdoS-шабуылдарды ұйымдастыру бәсекелестермен күресудің кеңінен таралған әдісіне айналды, – деген сенімде Қазақстан интернет-ассоциациясының президенті Шавкат Сабиров. – Біреудің жолын кескенде, DdoS-шабуылды күту — қисынды дүние. Бүгінгі таңда DdoS-шабуылдарды жүргізудің бағалары елеулі төмендеді, сайттарға хакерлік шабуылдар жасау бағалары бойынша әбден қолжетімді іске айналды…

Соның нәтижесінде ретінде Қазақстандағы DdoS-шабуылдар саны қорқыныш тудыратын қарқынмен артып барады. Касперский зертханасының мәліметтері бойынша, 2015-жылғы бірінші тоқсанда (2014-жылғы бірінші тоқсанмен салыстырғанда), шабуылдар саны 50 пайызға артқан. DdoS-шабуылдар зардабы төмендегідей зиян келтірген:

• Қазақстандағы компаниялардың 40 пайызы әлеуетті контрактілерден айырылған;
• 10 пайызы клиенттерінен айырылған;
• кәсіпорындардың 20 пайызының беделі зардап шеккен және осыншама мөлшердегі кәсіпорындар олардың онлайн-алаңдары жұмыс істемеген кезде қосымша ресурстарды немесе оффлайн-сервистерді пайдаланғаны үшін шығын шеккен.

Зомбилер тобырының артындағы шабуылға тапсырыс берушілерді таба алмайсың

DdoS-шабуылдардың (мағынасы былай ашылады distributed denial of service – „қызмет көрсетуден бас тарту„ тұрпатындағы бөлінген шабуыл) аса қарапайым: шабуыл жасалған жүйені жұмысын уақытша тоқтатуға мәжбүрлеу. Бұл үшін құрбанның серверіне көптеген компьютерлерден жіберілген жалған сауаланамалар бас көтертпейді. Трафиктің генераторы бот-жүйелер болып табылады: өз иелері білдіртпей, құрбанға шабуыл жасайтын мыңдаған «зомби-компьютерлер».

– DdoS-тактика өте тиімді, сондықтан оның танымалдығы артып келеді, – сөзін сабақтаған Шавкат Сабиров. – Бірішіден, шабуылдаушы бот-жүйелердің аяқ астынан пайда болған тегеурініне ешқандай сервер төтеп бере алмас. Екіншіден, зомбилер тобырының тас асындағы шабуылға тапсырыс берушіні таба алмайсың, ендеше жазалай да алмайсың.

Қарағандылық Hoster.kz. компаниясының негізін қалаушы Денис Сухачевтың айтуынша, шабуылға ұшырайтын сайттар мен ресурстар секторлары өте ауқымды.

– Барлығы ақырындап, шабуылдарға ұшырауда — интернет-дүкендер де, жаңалық порталдары да. Ешкім ол туралы айтқанды ұнатпайды, – дейді Денис.

DDOS құрбандарының жартысы — БАҚ

Бүгінгі күнге дейін, тіпті, үкімет партиясы „Нұр Отанның„ және «Казахстанская правда» газетінің сайттарына шабуыл жасалған оқиғалар да тіркелген. Айтпақшы, Қазақстанда жасалған DdoS-шабуылдардың жартысына жуығы бұқаралық ақпарат құралдарының үлесінде.

– Электрондық БАҚ-қа қатысыты DDоS сөз және ақпарат бостандығын бұзуда. Интернет-басылымға шабуыл кезінде сайттағы ақпарат және оны талқылау, пікір айту мүмкін болмайды, – дейді жағдайды түсіндірген Шавкат Сабиров. – Жақында «Крыша» және «Колеса» сияқты танымал сайттар да DdoS-шабуылдардың құрбанына айналды. Ол кезде ренжіген клиненттің өш алуы орын алған: жарнама беруші компания талап қойған: «Егер бізді жарнамаламасаңдар — біз сендерге қарсы DdoS-шабуылдар ұйымдастырамыз», — және ұйымдастырған.

Алайда, тіпті, «Колеса» және «Крышамен» жағдайда да құқық қорғау органдарына қорқытудың орын алған шабуылмен байланысын дәлелдеу мүмкін болмады. DdoS-шабуылдарды ұйымдастырушыларды жазалау мүмкін болмады, ал сайттардың өздері рейтингтегі көшбасшылық орындарынан айырылып қана қоймай, елеулі материалдық шығындарға ұшырады. Интернет-БАҚ үшін сайтқа кіру мүмкіндігінен айырылу жарнама берушілер алдындағы міндеттерін орындау мүмкін еместігін білдіреді, яғни, DdoS-шабуылдарды нәтижелері материалдық шығындарға ұрындыратын, іскерлік міндеттерді атқаруға тікелей кедергі келтіру деп бағалауға болады.

Не елі, не жері жоқтардың әлегі

Касперский зертханасының мәліметтері бойынша, қылмыскерлер боттарды басқаруға пайдаланатын командалық орталықтар әр түрлі елдерде орналасуы мүмкін. Әдетте, олар қылмыскерлердің өздері орналасқан жерлермен және осы командалық сервер арқылы боттарды тарату жағрафиясын басқарумен ешқандай байланыста болмайды. Бірінші тоқсанда белсенді болған командалық серверлердің орналасуы бойынша АҚШ, Қытай және Ұлыбритания көш бастап отыр.

Касперский зертханасында атап өткендей, шабуылдардың көпшілігі АҚШ және Қытай ресурстарына келеді, өйткені хостинг арзан болғандықтан, оларда көптеген ресурстар орналасқан. Алайда бірінші ондықта Еуропа және Тынық мұқит аймағы елдерінің құрбандары да бар. Бұл статистика DdoS-шабуылдардың олардың жағрафиялық жағдайына қарамастан, түрлі ресурстар үшін өзекті екенін көрсетеді. Оның үстіне, бұл қауіп өзінің шекараларын кеңейтуді жалғастыруда.

– Қазақстандық провайдерлер әзірше ештеңе ұсына алмай отыр – жақында бізде ұсыныс болады, бірақ әзірше бізде ол да жоқ, – дейді шарасыздық танытқан Денис Сухачев. – Провайдерлер шабуылға ұшыраған сайтты тезітек өшіріп тастауға тырысады. Шабуыл компанияларды шығынға батырады, Қазақстанда қорғаныс жоқ, құтқаратын жалғыз жол – шетелдік қымбат сервистер.

Орыс тілінен аударған Қайрат Матреков