Российская блогосфера перенесла крупнейшую кибератаку за все время существования "Живого журнала"
Популярнейший сайт LiveJournal, который почти безоговорочно признан главной дискуссионной площадкой страны, подвергся многочисленным кибератакам. Сервис работал с перебоями всю прошлую неделю: беспрецедентность технического кризиса позволила экспертам проводить параллели между проблемами ЖЖ и ситуацией на АЭС "Фукусима". Замолчали топовые блоги страны, а сами блогеры временно переметнулись на другие площадки — Twitter, Facebook, электронные газеты и журналы, чтобы поделиться соображениями, кому выгодно уничтожать свободное пространство интернета. После серии арабских революций, в которых не последнюю роль сыграли социальные медиа, многие увидели в атаках на ЖЖ политический след. Косвенно в пользу этой версии говорило то, что первыми от рук неизвестных хакеров пострадали блоги политизированных пользователей, в частности Алексея Навального (однако чуть позже проблемы возникли и у блога президента Дмитрия Медведева). Один из самых популярных блогеров в стране Антон Носик прямо обвинил в проблемах ЖЖ прокремлевское движение "Наши". Иностранные СМИ поддержали идею, решив, что власть перед выборами "отрабатывает" механизмы контроля над интернетом. Впрочем, нашлись и те, кто смотрел на ситуацию с позиции бизнеса: конкуренты пытаются лишить ЖЖ статуса главной площадки для обмена мнениями и перетянуть аудиторию ресурса. Наконец, ряд пользователей пришел к выводу, что платформе нужна более современная защита от неожиданного удара.
Вероломных хакеров, конечно, еще не нашли, но наказание им уже планируют ужесточить. С таким предложением выступила Общественная палата, которая подчеркнула, что блогосфера играет огромную роль в развитии гражданского общества и ее нужно защищать как одну из гарантий демократии. Дмитрий Медведев тоже вступился за права блогеров: на своей страничке президент призвал правоохранительные органы разобраться с "возмутительными действиями".
Чтобы понять, что в действительности происходит с ресурсом демократии и как ЖЖ отражает атаки, "Огонек" поговорил со Светланой Иванниковой, руководителем LiveJournal Russia в компании SUP.
— На ваш взгляд, почему мишенью для атаки стал именно русскоязычный сегмент ЖЖ?
— Вообще из-за этих атак пострадал LiveJournal мировой: некорректно работал не только кириллический сегмент, но и, например, странички американских и британских пользователей.
Мнение, что атака произошла только на российские блоги, сформировалось, полагаю, по следующей причине. В России "Живой журнал" очень влиятелен. К тому же, в отличие от, скажем, американского LiveJournal, здесь публикуются не только записи о новом фильме или тусовке с друзьями, но и ведутся серьезные дискуссии, в том числе и на социально значимые темы. Аудитория ЖЖ, которая говорит по-русски, очень большая — это почти 5 миллионов зарегистрированных пользователей. Не удивительно, что пользователи ЖЖ в России так бурно отреагировали на события и сразу сделали выводы, что атаковали только российский ЖЖ и только конкретных и топовых блогеров.
На самом деле, целью атаки не был кто-то конкретный, и такой вывод можно сделать, если проанализировать, как проходили последние атаки. Например, 4 апреля атаковали топовых блогеров из первой десятки, но наравне с ними — блоги и сообщества совсем не популярные. Целью было "положить" весь сервис, а не закрыть доступ на страницу конкретного пользователя.
— Как действовали хакеры?
— Это был DDoS — то есть атака на систему с целью довести работоспособность до состояния отказа, когда пользователи не могут получить доступ к загружаемым страницам. Если выражаться образно, представьте себе офис, в котором нормально могут разместиться пять человек. И вдруг в дверь вламывается толпа людей, начинается давка, нельзя войти и выйти. Кроме того, на входе в офис, в узком коридоре, стоят охранники. Но справиться с толпой они не могут, потому что толпа уже забила весь коридор.
ЖЖ и раньше подвергался DDoS-атакам, это довольно распространенный метод "виртуального терроризма" в интернете. Однако атаки, которые происходили 30 марта, 4 апреля и 6 апреля — это атаки очень высокой мощности. Легко понять, о чем я говорю, обратившись к цифрам. Например, 30 марта система, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала более миллиона одновременных соединений при средней норме 50 тысяч соединений. ЖЖ пришлось обслуживать в десятки раз больше запросов, чем обычно, и "отдавать" по 2 Гбит трафика в секунду вместо обычных 400 Мбит. Последующие атаки были по уровню мощности такими же, но изменился тип атак. У нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с DDoS-атаками оперативно. Однако из-за того, что мощность последних атак увеличилась в несколько раз, мы принимаем дополнительные меры: занимаемся закупкой, монтажом, настройкой нового оборудования и программного обеспечения, которое позволит противостоять гораздо большим нагрузкам.
— Можно ли защититься от следующих атак?
— Спрогнозировать, когда атака произойдет, невозможно, но первоочередные меры уже приняты. Собственно, есть два направления борьбы. Пользуясь прежним сравнением, можно расширить коридор и собрать всех нежелательных лиц там, не допустив их в офис. И второй вариант — расширить штат охранников. То есть обслужить атаку и нивелировать ее. Мы работаем по двум направлениям сразу. Сейчас вся наша команда — и в России, и в США — работает круглые сутки посменно, постоянно отслеживает ситуацию. Проблема, как я уже говорила, в том, что хакеры меняют подходы, каждое из трех нападений имело свой собственный "почерк". То есть, скорее всего, мы имеем дело со сплоченной командой, которая преследует свои цели и придерживается плана. Поэтому здесь идет речь не только о техническом противостоянии, но и войне интеллектов. Мы должны ее выиграть.
— В СМИ прошел слух, что хакерам удалось добраться до личных данных пользователей. Это так?
— Вот это — неправда. Одна из наших несомненных побед — это то, как сработали системы безопасности. Атаки не привели ни к потере оборудования, ни к уничтожению информации, ни к утечке личных данных. Более того, любой контент, который пользователи размещали на своих страничках как во время атак, так и после них, сохранялся и при этом не попал в третьи руки. Так что с безопасностью у нас как раз все очень хорошо, мы заранее проектировали ее с колоссальным запасом устойчивости.
— Ряд комментариев указывал на то, что устарела сама платформа ЖЖ. Не сыграло ли это на руку атакующим?
— Все-таки эти два факта: устаревшую платформу и кибератаки — нужно развести. По отдельности они правдивы, но связи между ними нет. Не секрет, что ЖЖ — сервис с долгой историей, он написан на старом коде, которому почти десяток лет. В этом году мы, кстати, запустили большой проект и собираемся переписать код, модернизировав платформу. Но атаки были направлены не на нее, а на серверы — то есть на костяк всего ресурса, который эту платформу обслуживает. А серверы и прочее оборудование у нас крайне современное, придраться к их надежности нельзя.
— У вас есть предположения о том, кто стоит за этими неизвестными хакерами?
— Версий очень много, и чтобы кого-то обвинять, нужны веские основания, которых у нас нет. Нам удалось выяснить, из каких стран шла атака, это — Пакистан, Китай, Индия, Япония, Южная Корея, страны бывшего СССР. Конечно, это не значит, что сами хакеры сидят за компьютерами в перечисленных странах, теоретически, атаки могли вестись дистанционно. Но это дает представление о масштабах. Найти заказчика крайне сложно: трудно даже вспомнить прецедент, когда в подобных случаях это удавалось. Основные версии, которые транслируют СМИ, связаны с политикой и конкуренцией бизнес-структур, но у нас, повторюсь, нет никаких оснований кого-то определенного обвинять.
— Атаки нанесли серьезный ущерб вашей компании?
— Само собой, ущерб здесь разноплановый: это и дополнительные инвестиции, которые потребуются для переоснащения, и трафик, который потерял ЖЖ, ведь мы за время атак "просели" и по количеству уникальных посетителей, и по просмотру страниц. Но на самом деле, все это поправимо. Главное сейчас — добиться того, чтобы атаки не влияли на работу ЖЖ и уж, во всяком случае, свести к минимуму время, которое требуется для ликвидации последствий нападений хакеров. Я надеюсь, что затраты атакующих гораздо выше, чем наши.
— Вы собираетесь добиваться расследования обстоятельств атак в суде?
— Для нас это очень важно. Многие колумнисты удивлялись, почему же мы сразу не обратились в правоохранительные органы, как только обнаружили кибератаку. Ведь вроде бы все просто: пишешь заявление в Управление "К" МВД РФ на основании статьи 273 УК РФ... Но есть нюансы, которые нельзя не учитывать. В частности, тот факт, что серверы ЖЖ, которые обслуживают и русскую блогосферу, находятся под юрисдикцией американского штата Калифорния. Специалисты нашей юридической службы уже работают над тем, чтобы проработать правильную процедуру подачи иска. И конечно же, в ближайшее время мы оформим свои претензии: в конечном счете здесь речь идет о правах и гарантиях безопасности социальных медиа как таковых.