Полиция расследует хакерские атаки на Äripäev
(10)На этой неделе издательский дом Äripäev подвергся массированным кибератакам. Вчера полиция начала расследование для выявления злоумышленников.
"Так называемая DDoS-атака очень проста по своей природе. Злоумышленнику нужно иметь немного криптовалюты, а заказ самого кибернападения подобен покупке в интернет-магазине. Против атаки такого типа сложно что-либо предпринять", — заявил заместитель генерального директора Äripäev Тоомас Трууверк.
Подобные нападения могут, например, заблокировать веб-сайт и поставить под угрозу серверы и сеть, которая их обслуживает. Наиболее опасные атаки поражают инфраструктуру компании.
Первое кибенападение было направлено против портала ”Деловые Ведомости”. В результате оказалась нарушена работа и других связанных с Äripäev веб-сайтов: страницы были просто недоступны. Атаки продолжались примерно с 11 часов утра понедельника до первой половины дня среды.
Сразу после публикации
Кибератака началась после того, как в ”Деловых Ведомостях” была опубликована статья, рассказывающая о том, что инвесторы потеряли десятки тысяч евро, вложенных в бизнес, основанный так называемыми "криптомиллионерами" Иваном Турыгиным и Сергеем Потапенко из Ида-Вирумаа.
Турыгин отрицает какую-либо связь с компанией, о которой говорил раньше как о своей собственной. Он также сообщил, что не имеет отношения к кибернападениям на Äripäev.
Тоомас Трууверк обнаружил, что доступность сервиса была серьезно нарушена уже на первом этапе нападения.
”В порядке самокритики стоит отметить, что мы были готовы к DDoS-атаке, и, тем не менее, мы были поражены ее масштабностью”, — сказал он, отметив, что объем запросов, сделанных в течение первого часа атаки, был сопоставим с объемом, для которого в обычных условиях требуется 30-40 лет.
Последнее подобное нападение было совершено на Äripäev во время Бронзовой ночи. Ежедневно, по словам Трууверка, в мире регистрируется около 2000 подобных атак.
Дешевая работа
Специалист по кибербезопасности Zone.ee Пеэтер Марвет привел пример расценок на кибератаку трехлетней давности: ”125 гигабит в секунду, или 3600 секунд, или час времени — все это стоило в районе 90 евро”.
По его словам, атаки продолжительностью в несколько минут могут быть вообще бесплатными или очень недорогими, атаки же продолжительностью несколько часов обходятся в более серьезную сумму — все зависит от целей клиента и заказанного им объема.
Не зная технических деталей, Марвет предположил, что заказчик заплатил трехзначную сумму за кибератаку на Äripäev.
Тоомас Трууверк считает, что, поскольку это была явно мотивированная целенаправленная атака на сайт "Деловых Ведомостей", для злоумышленника, вероятно, не имело большого значения, будет ли она стоить 500 или 5000 евро.
”Заказ более сложной атаки требует от клиента несколько большей личной вовлеченности. А это и время, и деньги”, — заметил Трууверк.
Идет расследование
Вчера полиция начала расследование, его возглавляет прокуратура. Лехо Лаур, глава Центрального бюро по борьбе с экономическими преступлениями уголовной полиции, сказал, что такие атаки время от времени случаются и в Эстонии, однако подобная схема кибернападений все же более характерна для других регионов мира.
Обычно для поимки преступников правоохранительные органы прибегают к помощи коллег из других стран в рамках международного сотрудничества.