Російських хакерів звинувачують в організації найбільшої кібератаки в історії

Атаку на компанію Spamhaus, що спеціалізується на боротьбі зі спамом, організували активісти з Росії, заявив в інтерв'ю газеті Ведомости Олександр Лямін, гендиректор російської компанії Highloadlab, яка займається боротьбою з DDoS-атаками.

На його думку, російські борці з "інтернет-сміттям", які вважають Spamhaus шкідливим проектом, замішані в цій атаці. Лямін розповів, що його компанія півтора місяця тому зіткнулася з використанням активістами з Росії технології DNS-підсилення для боротьби з сайтами кібершахраїв та ресурсами, які містять порнографію і пропагують споживання наркотиків.

Суть DNS-посилення полягає в тому, що з заражених комп'ютерів відправляються запити на DNS-сервери, а ті відповідають пакетами більшого розміру. Причому відповіді спрямовуються на сервер жертви.

Сама Spamhaus та компанія CloudFlare, яка була задіяна у відбитті атаки, стверджували, що хакери застосували технологію DNS-посилення. Крім того, Олександр Лямін наголосив, що періоди активізації атак на Spamhaus збігалися з днем за московським часом, а вночі йшли на спад.

Представник провайдера Cyberbunker Свен Олаф Кампхуіс (Sven Olaf Kamphuis) також підозрює російських інтернет-користувачів у цій кібератаці. В інтерв'ю Russia Today він припустив, що активісти, яких розлютили безпідставні звинувачення росіян та китайців кібершахрайстві та розсиланні спаму, провели своєрідну каральну акцію.

Spamhaus офіційно заявила, що хакери, відповідальні за атаку, перебували в Росії та Східній Європі, вказавши, однак, саме на Cyberbunker як її організатора. Хоча Свен Олаф Кампхуіс спростовує ці звинувачення, влада Нідерландів та низки інших країн, як повідомляла The New York Times, почала розслідування щодо представника цієї компанії; поки офіційних звинувачень висунуто не було.

Spamhaus повідомила про "найбільш потужну атаку в історії" 27 березня. Згідно із заявою компанії, потік шкідливих запитів на її сервери досягав 300 гігабіт на секунду. Водночас для виведення з ладу інфраструктури великої фінансової організації досить навіть 50 гігабіт. Пізніше фахівці однак визнали, що згадана атака не вплинула на функціонування інтернету в цілому.

Атаку компанія, яка створює спам-фільтри, пов'язує із внесенням у "чорний список" ресурсів, розміщених на Cyberbunker - провайдером із Голландії, який обмежує наявні сайти лише на предмет дитячої порнографії та тероризму.

Нагадаємо, раніше повідомлялося, що на найбільші кредитні установи США - фінансову компанію American Express та Bank of America - у четвер були скоєні хакерські атаки.