Известный в Финляндии правозащитник, председатель финской правозащитной организации Финско-Российский Гражданский Форум Керкко Паананен рассказал в статье на английском языке «Русский ботнет атакует свободу слова» (Russian Botnet Targets Free Speech) о русском кибертерроризме на примере Кавказ-Центра.
Этот материал был распространен в Финляндии и в других странах специальной пресс-рассылкой в СМИ. Журналист:
«Сайт независимого исламского информационного агентства Кавказ-Центр уже почти два месяца является целью одной из самых мощных в истории DDoS-атак.
Атака началась 6 июня 2012 года, в тот же день, когда посол России в ООН Виталий Чуркин поднял московскую проблему с Кавказ-Центром в Совете безопасности ООН, утверждая, что сайт был запрещен в соответствии с резолюцией Совета безопасности, который обозначил Движение Вооруженного Сопротивления в регионе России Северный Кавказ как террористическую организацию.
Издателем Кавказ-Центра является зарегистрированная в Швеции ассоциация ProCaucasus. Основной сервер сайта находится в Швеции. Его хостинг-провайдером является шведская компания PeRiQuito (PRQ), принадлежащая Готтфриду Свартхольму и Фредрику Нейи, двум основателям The Pirate Bay.
В течение некоторого времени DDoS-атаки фактически заблокировали доступ к основному сайту Кавказ-Центра и зеркалам, и только около 30% читателей имели доступ к сайту.
Кавказ-Центр обратился тогда к провайдеру Vistnet, обеспечивающему решение проблем по защите от DDoS-атак, которой удалось восстановить полный доступ к сайту.
После этого нападения на веб-сайте активизировались: 14 июля 2012 года атака SYN Flood на главный сервер КЦ выросла до 8,5 млн. пакетов в секунду (PPS), сервер зеркала сайта в Финляндии, на котором находился хостинг иллюстраций сайта и форум KavkazChat, был подвергнут DDoS-атаке мощностью 2 млн. пакетов в секунду. Позднее в тот же день, однако, уровень атак резко увеличилось. Интенсивность атаки возросла до 18 млн. пакетов в секунду и продолжалась около 30 минут.
Однако, как только стало ясно, что Vistnet может фильтровать вражеский трафик, произошло еще одно резкое усиление атаки: SYN flood на основной сервер сайта вдруг подскочил до 45.690.000 пакетов в секунду.
Одновременно преступники продолжали атаковать зеркала сайта Кавказ-Центра с интенсивностью в 2 млн. пакетов в секунду (сервер в США.). Таким образом, общая мощность одновременных DDoS-атак на серверы КЦ достигла 47.690.000 пакетов в секунду.
Скорость передачи данных выросла до 25 гигабит в секунду. В течение следующих дней уровень атаки варьировалась от 1,5 млн. до 37 млн. пакетов в секунду.
Чтобы обеспечить доступ к своему контенту, Кавказ-Центр открыл блоги в социальных сетях Google Blogger и Google +, а также создал прокси-сайт с помощью сети Tor. Эти ресурсы остаются в сети все время в ходе происходящей атаке (tor прокси сервер onion.to, обеспечивающий доступ на tor-сервера своих клиентов, повергся мощной дос-атаке и был отключен 2 дня – КЦ).
25 июля 2012 года русский государственный телекоммуникационный провайдер Ростелеком заблокировали доступ в России ко всей подсети Vistnet в очевидной попытке заблокировать доступ к Кавказ-Центру, который использует несколько адресов в подсети.
Общее количество IP-адресов, включенных в «черный список» Ростелекома, составило примерно 200. Vistnet является одним из крупнейших поставщиков решений для защиты от DDoS в Европе, и ее услугами пользуются многие клиенты в России, в основном, предприятия и представительств иностранных компаний.
Очевидно, преступники решили целенаправленно атаковать именно саму по себе сеть Vistnet в попытке дестабилизировать обстановку и нанести ущерб ее репутации среди ее других клиентов. Цель, как представляется заключалась в том, чтобы заставить Vistnet — и PRQ — отказать в хостинге Кавказ-Центру. Тем не менее, обе эти компании продолжают предоставлять хостинг (в данное время КЦ временно приостановил сотрудничество с Vistnet по организационным причинам – КЦ).
Кавказ-Центр рассматривает DDoS-атаки как беспрецедентно свирепые. Сайт КЦ выразил недовольство, что российские и международные СМИ не обращают должного внимания на продолжающуюся атаку.
«Мы не обнаружили атаку такого уровня в истории DDoS-атак во времени выявления уязвимости интернета IP4,» сообщил Кавказ-центр.
Сайт КЦ указал, что в атаке использовалась тактикой «обрушения», то есть она была неожиданной, резкой и мощной, что четко было направлено на вывод из строя самого хостинг-провайдера и его инфраструктуры.
Нападение произошло в то же время, когда русские власти усилили интернет-цензуру в России. Несколько сайтов, которые критически относятся к нынешнему правительству России, в том числе независимые СМИ, были в различное время подвергнуты DDoS-атакам.
Кавказ-Центр обвиняет в атаке русские власти, и есть, безусловно, много признаков того, что это действительно так.
Москва преследует Кавказ-Центр в течение многих лет (с лета 1999 года). Рассказывает финский предприниматель и активист борьбы за свободу слова Микаэль Стурше, компания которого предоставляет услуги хостинга сайтов:
«История Кавказ-центр является классическим случаем для учебника по истории репрессивных мер, применяемых для того, что лишить политических противников права выражать свое мнение».
В кампании против Кавказ-Центра использовались все возможные методы: воровство домена (домен kavkaz.org был украден ФСБ в 2002 году с помощью американской компании Network Solution www.networksolutions.com, -КЦ) DDoS атаки, блокирование по IP и похищение DNS, политическое давление на страны, где располагался Кавказ-Центр (в 2004 году Москва пригрозила Литве бомбовым ударом, после чего тогдашний премьер Бразаускас приказал ДГБ Литвы закрыть сайт – КЦ), угрозы убийства в адрес журналистов и издателей.
В сентябре 2011 года суд в Москве объявил Кавказ-Центр «экстремистским» и таким образом запрещенным в соответствии с драконовскими законами России.
После решения суда русская генпрокуратура направила в ФСБ и МВД указание принять «конкретные меры, чтобы закрыть вебсайт.»
Большинство провайдеров в России заблокировали доступ к сайту еще задолго до этого. Источник в генпрокуратуре заявил, что «проблема требует международного решения», и поэтому Москва намеревалась связаться с властями в Швеции и Финляндии, где находятся серверы КЦ.
Власти России предприняли несколько попыток оказать давление на Швецию и Финляндию, чтобы закрыть вебсайт, как через официальные запросы, так и через тайное политическое давление.
После того, как Москва увидела, что эти попытки оказались тщетными, «международное решение» проблемы, как представляется, приняло другую форму.
Более спорным является недавно сделанное Кавказ-Центром заявление, что ведущая русская компания по компьютерной безопасности «Лаборатория Касперского» помогла русским властям в организации массированной атаки на Кавказ-Центр.
На сайте говорится, что «Лаборатория Касперского» действует в тесном сотрудничестве с ФСБ. Отмечая, что антивирусное программное обеспечение Kaspersky Lab имеет 300 миллионов пользователей, Кавказ-Центр называет клиентскую базу компании «крупнейшей бот-сетью в мире».
Кавказ-Центр утверждает, что Москва тестирует ботнет для использования в будущем в своих целях. Если это правда, то участие «Лаборатории Касперского» могло бы серьезно скомпрометировать ее деловую репутацию.
Основатель компании и ее владелец Евгений Касперский сказал, что все крупные компании интернет-безопасности работает с разведывательными службами.
Огромная мощность атаки на Кавказ-Центр, безусловно, озадачивает. Трудно понять, почему Москва должна использовать такие огромные ресурсы, чтобы заблокировать сайт, так как она знает, что она не может его закрыть, потому что серверы сайта и редакция находятся за пределами России. Скорее всего, преступники могут проверять свои возможности для будущих атак на другие цели.
КЦ мог быть выбран в качестве «подопытной модели» с учетом того, что, как сторонник радикального исламистского движения, сайт вызывает мало сочувствия.
Однако следует принять во внимание, что атака на Кавказ-Центр является атакой на свободу слова, как шведского издателя сайта, так и читателей во всем мире. Более того, атакуются провайдеры КЦ в Швеции, Финляндии и других странах.
«Информации о том, что происходит на Северном Кавказе очень мало», говорит Микаэл Стурше. «За блокированием новостей стоят вопиющие нарушения прав человека, которые происходят ежедневно. Кавказ-Центр пытается прорвать информационную блокаду, и именно поэтому сайт такая проблема для русских властей», поясняет г-н Стурше.
Он подчеркивает, что Кавказ-Центр не нарушает шведское законодательство. На это канцлер юстиции Швеции неоднократно указывал русскому послу, который требовал от шведских властей закрыть сайт.
«Клеймом экстремизма широко злоупотребляют для криминализации свободы слова и защиты прав человека в России. Новое это то, что Москва сейчас пытается навязать свои искаженные взгляды на свободу слова за пределами России», отмечает г-н Стурше.
Отдел мониторинга
Кавказ-Центр
Наша кнопка
версия для печати
