Разделы

Безопасность Интернет Хостинг и домены

Эстония обвинила в хакерских атаках правительство России

Министр обороны Эстонии Яак Аавиксоо обвинил российское правительство в организации хакерских атак на эстонские интернет-сайты. По мнению экспертов, атаки на эстонское веб-ресурсы могли осуществляться не только со стороны России.
Министр заявил, что у него нет достаточных доказательств того, что Москва инициировала кибернападения на эстонские сайты, но есть улики, которые указывают на такую возможность, сообщает РБК. Яак Аавиксоо отметил, что атаки на сайты государственных и частных учреждений Эстонии производились с более чем миллиона компьютеров по всему миру.

Это далеко не первое обвинение со стороны эстонских властей в адрес России. 1 мая глава МИД Эстонии Урмас Паэт заявил, что российская сторона атакует Эстонию одновременно «виртуально, психологически и реально». Напомним, что атаки на сайты правительства прибалтийской страны начались вскоре после того, как официальный Таллин объявил о решении перенести памятник Воину-освободителю из центра столицы и эксгумировать останки советских воинов, захороненных у монумента, и продолжаются уже три недели. В последние дни прошлого месяца был блокирован доступ на сайты президента Эстонии, МИД, правительства страны и парламента. Размер нанесенного ущерба пока не установлен.

Яак Аавиксоо: Москва инициировала кибернападения на эстонские сайты
Яак Аавиксоо: Москва инициировала кибернападения на эстонские сайты

На днях Эстония обратилась за помощью к специалистам НАТО, которые в настоящее время принимают решение о том, чтобы приравнять кибератаки на серверы стран-членов НАТО к военной агрессии. Как отмечает ряд экспертов, данная атака стала первым зафиксированным примером подобного нападения на государство и вызвала тревогу у всего западного альянса, поэтому рассмотрению данного вопроса будет уделено особенное внимание на проходящем сегодня под Самарой саммите Россия-ЕС.

Отечественные эксперты в области информационной безопасности, впрочем, выражают сомнения в том, что атаки осуществлялись исключительно с российской стороны. «Говоря о технической стороне данного конфликта, можно отметить, что, по нашим сведениям, на эстонские сайты осуществлялось несколько видов хакерских атак, — рассказал корреспонденту CNews старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. — Это, прежде всего, распределенные DoS-атаки с помощью так называемых зомби-сетей, спам-атаки на электронные адреса отдельных лиц и организаций, а также отдельные взломы ряда сайтов. Троянские атаки, по всей видимости, не имели место, так как для написания соответствующих программ требуется определенное время», — считает эксперт.

Также он отмечает, что DoS-атаки могли осуществляться не обязательно с российской стороны. «Они могли выполняться лицами, находящимися на территории других государств, при помощи зомби-машин, базирующихся на территории нашей страны, с целью провокации. Как известно, аренда зомби-сети не представляет особой сложности. Однако мы все же полагаем, что большая часть атак была действительно инициирована недовольными жителями России и некоторых других стран бывшего СССР», — завершает Виталий Камлюк.

Почему в «Норникеле» отказались от Telegram в корпоративных коммуникациях и что используют взамен
Цифровизация

Как замечает в свою очередь директор департамента развития региональной сети «Информзащиты» Михаил Савельев, атаки хакеров на серверы госучреждений в различных странах - достаточно распространенное явление, в то время как поиск истинного источника атаки нередко затруднен. «В принципе, можно говорить о некотором постоянном фоне подобных атак, - подчеркивает г-н Савельев. - Любые политические события как бы являются катализатором для всплеска активности в отношении ресурсов той или иной страны. Обычно, большая часть таких атак - это попытка «дефейса», то есть размещения на главной странице сайта или новостной ленте каких либо лозунгов, заявлений или просто оскорблений».

В качестве примера г-н Савельев приводит случай, произошедший 28 апреля, когда на главной странице сайта Реформистской партии Эстонии появились извинения, принесенные, якобы, от имени премьер-министра Андруса Ансипа. Была и «обратная волна»: так по Сети ходила информация, что примерно 3 мая сайт президента России подвергся ответной масштабной атаке хакеров, при этом они производились с серверов, принадлежащих прибалтийским странам.

«Хотя все рассуждения о принадлежности серверов сомнительны, - считает представитель «Информзащиты». - Мало-мальски грамотные хакеры пользуются для производства атак промежуточными серверами, расположенными в странах, где уровень контроля за использованием ресурсов низок. Традиционно, в числе таких стран принято упоминать Китай, Бразилию, Аргентину и т.п. Кроме того, для совершения атак используют целую цепочку промежуточных серверов, что сильно затрудняет поиск настоящего источника атаки».